freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫(kù)引論ppt課件(已修改)

2025-05-24 12:13 本頁(yè)面
 

【正文】 信息系統(tǒng)安全教程課件主講:陳力單位:管理信息系統(tǒng)系電子郵件: 信息系統(tǒng)安全教程 張基溫 著 基本內(nèi)容167。 引論167。 數(shù)據(jù)保密167。 認(rèn)證 —— 數(shù)據(jù)認(rèn)證、身份認(rèn)證167。 訪問(wèn)控制167。 入侵與攻擊167。 網(wǎng)絡(luò)防衛(wèi)167。 安全管理引 論167。 信息系統(tǒng)安全風(fēng)險(xiǎn)167。 信息系統(tǒng)安全概念167。 信息系統(tǒng)安全體系信息系統(tǒng)風(fēng)險(xiǎn)167。 系統(tǒng)風(fēng)險(xiǎn)是指系統(tǒng)遭受意外損失的可能性,它主要來(lái)自系統(tǒng)可能遭受的各種威脅、系統(tǒng)本身的脆弱性以及系統(tǒng)對(duì)于威脅的失策。信息167。 已經(jīng)有多種的解釋167。 認(rèn)識(shí)論:把信息看作不確定性的減少或傳遞中的知識(shí)差( degree of knowledge)167。 哲學(xué)界:信息是以傳遞知識(shí)差的形式來(lái)減少不確定性、增加系統(tǒng)有序度的資源。 信息系統(tǒng)及其重要性信息系統(tǒng)167。 信息系統(tǒng)就是一種減少不確定性、減少風(fēng)險(xiǎn)的工具。 167。 信息系統(tǒng)就是一種開(kāi)發(fā)信息資源的工具,是信息以及用于信息的采集、傳輸、存儲(chǔ)、管理、檢索和利用等工具的有機(jī)整體。 信息系統(tǒng)安全的威脅167。 信息系統(tǒng)安全威脅( thread)是指對(duì)于信息系統(tǒng)的組成要素及其功能造成某種損害的潛在可能。 按照威脅的來(lái)源分類167。 ( 1)自然災(zāi)害威脅167。 ( 2)濫用性威脅167。 ( 3)有意人為威脅按照作用對(duì)象分類167。 ( 1)針對(duì)信息的威脅? 機(jī)密性( confidentiality)? 完整性( integrity)? 可用性( availability)? 真實(shí)性( authenticity)因此,針對(duì)信息(資源)的威脅可以歸結(jié)為三類:? 信息破壞:非法取得信息的使用權(quán),刪除、修改、插入、惡意添加或重發(fā)某些數(shù)據(jù),以影響信息正常用戶的正常使用。? 信息泄密:故意或偶然地非法偵收、截獲、分析某些信息系統(tǒng)中的信息,造成系統(tǒng)數(shù)據(jù)泄密。? 假冒或否認(rèn):假冒某一可信任方進(jìn)行通信或者對(duì)發(fā)送的數(shù)據(jù)事后予以否認(rèn)。167。 ( 2)針對(duì)系統(tǒng)的威脅167。 包括對(duì)系統(tǒng)硬件的威脅和對(duì)系統(tǒng)軟件的威脅。按照方法的分類167。 ( 1)信息泄露? 在傳輸中被利用電磁輻射或搭接線路的方式竊??;? 授權(quán)者向未授權(quán)者泄露? 存儲(chǔ)設(shè)備被盜竊或盜用;? 未授權(quán)者利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、數(shù)據(jù)長(zhǎng)度等數(shù)據(jù)進(jìn)行分析,從中獲取敏感信息。167。 ( 2)掃描( scan) 掃描是利用特定的軟件工具向目標(biāo)發(fā)送特制的數(shù)據(jù)包,對(duì)響應(yīng)進(jìn)行分析,以了解目標(biāo)網(wǎng)絡(luò)或主機(jī)的特征。167。 ( 3)入侵( intrusion)? 旁路控制? 假冒? 口令破解? 合法用戶的非授權(quán)訪問(wèn)( 4)拒絕服務(wù)( denial of service, DoS) DoS指系統(tǒng)的可用性因服務(wù)中斷而遭到破壞。 DoS攻擊常常通過(guò)用戶進(jìn)程消耗過(guò)多的系統(tǒng)資源造成系統(tǒng)阻塞或癱瘓。( 5)抵賴(否認(rèn))  發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)的某些消息;  收方事后否認(rèn)自己曾經(jīng)收到過(guò)的某些消息;  發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)的某些消息的內(nèi)容;  收方事后否認(rèn)自己曾經(jīng)收到過(guò)的某些消息的內(nèi)容。( 6)濫用( misuse)  傳播惡意代碼  復(fù)制 /重放  發(fā)布或傳播不良信息按照方法的分類 信息系統(tǒng)安全的脆弱性信息系統(tǒng)脆弱性的根源 ( 1)基于信息屬性的本源性脆弱( 2)基于系統(tǒng)復(fù)雜性的結(jié)構(gòu)性脆弱( 3)基于攻防不對(duì)稱性的普通性脆弱基于信息屬性的本源性脆弱167。 依附性和多質(zhì)性:依附于物質(zhì)及其運(yùn)動(dòng)過(guò)程,隨著它所依附的物質(zhì)及其運(yùn)動(dòng)方式的不同,形成信息的多媒體性質(zhì) —— 多質(zhì)性。167。 非消耗性:不像物質(zhì)和能量那樣會(huì)在傳輸、存儲(chǔ)和使用中被消耗。167。 可共享性 /可重用性:信息不像物質(zhì)和能量那樣具有獨(dú)占性,它容易被復(fù)制、被共享。167。 聚變性和增值性:信息對(duì)于不確定性的減少,具有 1+1不等于 2的性質(zhì),即多個(gè)相關(guān)信息一起作用可能會(huì)大于(也可能小于)單個(gè)信息被分別獲取所起的作用,而且在信息的使用過(guò)程中,不僅不會(huì)被消耗,還會(huì)被增值,形成消除更多不確定性的信息。167。 易偽性:由于多質(zhì)性,使信息很容易被偽造、被篡改、被破壞。基于系統(tǒng)復(fù)雜性的結(jié)構(gòu)性脆弱167。 新技術(shù)的應(yīng)用,使信息系統(tǒng)不斷趨于復(fù)雜。167。 信息系統(tǒng)除了技術(shù)上的復(fù)雜性外,功能的擴(kuò)充和需求的擴(kuò)展,使其規(guī)模也越來(lái)越大。這就是人們常說(shuō)的 80%的人只使用其中 20%的功能。 一般說(shuō)來(lái),系統(tǒng)規(guī)模越大、越復(fù)雜,設(shè)計(jì)、建造和管理的難度就越大,所包含漏洞就越多,系統(tǒng)就越脆弱。例如,一個(gè) Windows操作系統(tǒng),盡管推出已經(jīng)有許多年之久,但其漏洞還不斷被發(fā)現(xiàn)。167。 信息技術(shù)、信息安全是一個(gè)多種要素的復(fù)雜集成,是一種“ 互動(dòng)關(guān)聯(lián)性 ” 很強(qiáng)的安全。按照木通原理,整體
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1