freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全管理在信息保障(已修改)

2025-02-03 00:47 本頁(yè)面
 

【正文】 東方龍馬 安全管理在信息保障 中的作用 東方龍馬 信息安全的歷史 ? 通信保密( COMSEC) 20世紀(jì) 60年代 – 信息的保密性 —— 確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。 ? 信息安全( INFOSEC) 20世紀(jì) 90年代 – 信息的保密性 – 信息的完整性 —— 只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改。 – 信息的可用性 —— 得到授權(quán)的實(shí)體在需要時(shí)訪問(wèn)數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙 授權(quán)者的工作。 ? 信息保障( IA, Information Assurance) 20世紀(jì)末 – 信息的保密性、完整性、可用性 – 信息和系統(tǒng)的可控性 —— 可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。 – 信息行為的不可否認(rèn)性 —— 對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。 東方龍馬 早期安全模型: PDR模型 P— Protect、 D— Detect、 R— React 保護(hù) 檢測(cè) 響應(yīng) 如果 Pt Dt+ Rt,則該系統(tǒng)是安全的; 如果 Pt Dt+ Rt,則該系統(tǒng)是不安全的 ,即存在暴露時(shí)間 Et=(Dt+Rt)Pt Pt Dt Rt t時(shí)間 E— Exposure 暴露 東方龍馬 網(wǎng)絡(luò) 早期安全模型: P2DR模型 ? 加入以安全策略為核心的概念 ? 僅僅描述了安全技術(shù)體系中部分安全要求,忽略了人和管理的因素,仍然不能成為真正的安全體系架構(gòu)。 保護(hù) Protect 檢 測(cè) Detect 響 應(yīng) React 安全 策略Policy 東方龍馬 安全的最新概念 ? 對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御,除了進(jìn)行信息的安全保護(hù),還應(yīng)重視和提高: – 安全系統(tǒng)的預(yù)警能力 – 系統(tǒng)的入侵檢測(cè)能力 – 系統(tǒng)的事件反應(yīng)能力 – 系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力 ? 信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù) 東方龍馬 信息保障核心 —— 深層防御戰(zhàn)略 東方龍馬 深層防御戰(zhàn)略的三個(gè)主要層面 ? 人員 – 培訓(xùn)、意識(shí)、物理安全、人員安全、系統(tǒng)安全管理 ? 技術(shù) – 深層防御技術(shù)框架 – 安全標(biāo)準(zhǔn) – 獲得 IT/IA(信息技術(shù) /信息保障) – 風(fēng)險(xiǎn)分析 – 證書(shū)與信任 ? 操作 – 分析、監(jiān)視、入侵檢測(cè)、警告、恢復(fù) 東方龍馬 深層防御戰(zhàn)略技術(shù)框架 ? 安全需求 – 保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 – 保護(hù)飛地邊界 – 保護(hù)計(jì)算環(huán)境 – 支撐性基礎(chǔ)設(shè)施 ? 核心目標(biāo) – 在攻擊者成功地破壞了某層或某類(lèi)保護(hù)機(jī)制的情況下,其它保護(hù)機(jī)制依然能夠提供附加的保護(hù) ? 信息保障 – 提供一個(gè)框架進(jìn)行層次化、多樣性的保護(hù) – WPDRR模型 東方龍馬 信息保障的五個(gè)技術(shù)環(huán)節(jié):WPDRR模型 檢測(cè) Detect 恢復(fù) Restore 保護(hù) Protect 響應(yīng) React 人 操作 技術(shù) 預(yù)警 Warning 東方龍馬 WPDRR模型 —— 預(yù)警 (early warning, forewarn) ? 預(yù)警的概念: – 根據(jù)以前掌握的系統(tǒng)脆弱性和當(dāng)前了解的犯罪趨勢(shì)預(yù)測(cè)未來(lái)可能受到的攻擊及危害。 ? 能不能預(yù)警: – 客觀存在著 ? 空間差 ? 時(shí)間差 ? 知識(shí)差 ? 能力差 ? 預(yù)警的技術(shù)支持: – 威脅分析 – 脆弱性分析 – 資產(chǎn)評(píng)估 – 風(fēng)險(xiǎn)分析 – 漏洞修補(bǔ) – 預(yù)警協(xié)調(diào)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1