freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全基本概念介紹(已修改)

2025-01-22 00:10 本頁面
 

【正文】 . 網(wǎng)絡(luò)與信息安全概述 3 目錄 ?安全基本概念 ?安全事件分類分級 ?安全事件監(jiān)控和處理流程 ?安全監(jiān)控工作思路 ?信息安全基礎(chǔ)知識 ?安全事件案例 4 “網(wǎng)絡(luò)與信息安全” —動態(tài)發(fā)展的概念 1991 1989 ISO 74982 “安全” 是指將資產(chǎn)或資源的脆弱性降到最低限度。 ISO 15408 1999 當(dāng)對信息進(jìn)行正確的控制以確保它能防止冒險 ,諸如不必要的或無保證的傳播、更改或遺失 ,IT產(chǎn)品和系統(tǒng)應(yīng)執(zhí)行它們的功能 . “IT 安全”用于概括防御和緩解這些及類似的冒險。 2022 ISO 17799:2022 2022 ISO 17799:2022 信息安全是要在很大的范圍內(nèi)保護(hù)信息免受各種威脅,從而確保業(yè)務(wù)的連續(xù)性、減少業(yè)務(wù)損失并且使投資和商務(wù)機(jī)會獲得最大的回報。特指保護(hù)保密性、完整性和可用性。 信息安全-保證信息的保密性,完整性,可用性;另外也可包括諸如真實性,可核查性,不可否認(rèn)性和可靠性等特性 . ISO TR 133352:1997 1997 2022 ISO 133351:2022 定義獲取和維護(hù)保密性、完整性、可用性、可核查性、真實性和可靠性。 5 安全的相關(guān)屬性 Confidentiality 保密性 Data confidentiality數(shù)據(jù)保密性 Communication security通信安全 Integrity完整性 Date integrity 數(shù)據(jù)完整性 Availability可用性 Nonrepudiation抗抵賴性 Accountability可核查性 Authenticity真實性 Reliability可靠性 Access Control訪問控制 Authentication鑒別 Privacy私密性 13335:2022 17799:2022 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ISO 17799:2022 ? ? ? 信息系統(tǒng)等級保護(hù) ? ? ? 通信保密 保密性 完整性 可用性 真實性 保密性 可核查性 完整性 抗抵賴性 可用性 可靠性 6 安全的相關(guān)屬性 使信息不泄露給未授權(quán)的個人、實體或過程或不使信息為其所利用的特性。 保護(hù)信息及處理方法的準(zhǔn)確性和完備性。 被授權(quán)實體一旦需要就可訪問和使用的特性。 確保主體或資源的身份正是所聲稱身份的特性。真實性適用于用戶、過程、系統(tǒng)和信息之類的實體。 確??蓪⒁粋€實體的行動唯一地追蹤到此實體的特性。 證明某一動作或事件已經(jīng)發(fā)生的能力,以使事后不能抵賴這一動作或事件。 保密性 完整性 可用性 真實性 可核查性 抗抵賴性 可靠性 預(yù)期行為和結(jié)果相一致的特性。 7 通俗地說 ,安全就是 進(jìn)不來 拿不走 改不了 跑不了 看不懂 面向人的威脅 8 網(wǎng)絡(luò)與信息安全的重要性 ? 網(wǎng)絡(luò)與信息安全是國家安全的需要 – 威脅國家安全 – 直接經(jīng)濟(jì)損失 ? 網(wǎng)絡(luò)與信息安全是組織持續(xù)發(fā)展的需要 – 名譽(yù)、信譽(yù)受損 – 正常工作中斷或受到干擾 – 效率下降 ? 網(wǎng)絡(luò)與信息安全是保護(hù)個人隱私與財產(chǎn)的需要 – 威脅信息私秘性 – 直接影響對信息交互的信任度 國家 組織 個人 9 網(wǎng)絡(luò)與信息安全的基本特征 沒有絕對安全的系統(tǒng) 新的漏洞與攻擊方法不斷被發(fā)現(xiàn) 日常管理中的不同配置會引入新的問題 ,新的系統(tǒng)組件會引入新的問題 (安全評測只能證明特定環(huán)境與特定配置下的安全 ) 攻擊發(fā)起的時間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)都具有不確定性 信息安全是一項系統(tǒng)工程,需要技術(shù)的和非技術(shù)的手段,涉及到安全管理、教育、培訓(xùn)、立法、國際合作與互不侵犯協(xié)定、應(yīng)急恢復(fù)等 相對性 實效性 相關(guān)性 不確定性 復(fù)雜性 10 網(wǎng)絡(luò)與信息安全的目標(biāo) “ Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.” 國際標(biāo)準(zhǔn)化組織 ISO發(fā)布的信息安全管理標(biāo)準(zhǔn) ISO/IEC 17799:2022 Code of practice for information security management (信息安全管理實用規(guī)則) 中做了如下定義: 保護(hù)信息免受各方威脅 確保組織業(yè)務(wù)連續(xù)性 最小化可能發(fā)生的業(yè)務(wù)損失 獲得最大的投資回報和商業(yè)機(jī)會 11 網(wǎng)絡(luò)與信息安全的思考 漏洞 /脆弱性客觀存在! ? 客觀上無法避免的因素 ? 技術(shù)發(fā)展的局限,系統(tǒng)在設(shè)計之初不能認(rèn)識到所有問題,如 Tcp/ip協(xié)議 ? 人類的能力有限,失誤和考慮不周在所難免,如在編碼會引入 Bug ? 主觀上沒有避免的因素 ? 采用了默認(rèn)配置而未定制和安全優(yōu)化 ? 新的漏洞補(bǔ)丁跟蹤、使用不及時 ? 組織、管理和技術(shù)體系不完善 ? 技術(shù)發(fā)展和環(huán)境變化的動態(tài)性 …… ? 國家間的競爭與敵對勢力永遠(yuǎn)不會消失 ? 企業(yè)間諜、攻擊者、欺詐與偷竊 ? 內(nèi)部系統(tǒng)的誤用、濫用問題長期存在 ? 新的威脅不斷出現(xiàn)使原有防護(hù)措施失效或新的威脅產(chǎn)生 ? …… ? 隨著信息化建設(shè),信息資產(chǎn)的價值在迅速增長 ? 資產(chǎn)的無形價值,如商業(yè)情報、聲
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1