freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程(已修改)

2025-01-08 22:39 本頁面
 

【正文】 第 15章 信息安全工程 本章學習目標: ?了解信息安全工程的概念 ?了解信息安全工程的設計準則 ?掌握信息安全工程的設計步驟 2 信息安全工程概述 在 Inter發(fā)展的 歷程中 ,人們對安全的理解,從早期的安全就是殺毒防毒,到后來的安全就是安裝防火墻,到現(xiàn)在的購買系列安全產(chǎn)品,在一步一步地加深,這是值得慶賀的一件事。但是應該注意到,這些理解依然存在著 “頭痛醫(yī)頭,腳痛醫(yī)腳 ”的片面性,沒有將網(wǎng)絡安全問題作為一個系統(tǒng)工程來考慮、來對待。 信息安全既不是純粹的技術,也不是簡單的安全產(chǎn)品的堆砌,而是一項復雜的系統(tǒng)工程。 信息安全工程采用工程的概念、原理、技術和方法,來研究、開發(fā)、實施與維護企業(yè)級信息與網(wǎng)絡系統(tǒng)安全的過程,它是將經(jīng)過時間考驗證明是正確的工程實施流程、管理技術和當前能夠得到的最好的技術方法相結(jié)合的過程。 3 信息安全工程概述 信息安全工程應該注意以下五個因素。 1) 信息安全具有全面性 。 信息安全問題需要全面考慮 , 系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié) 。 2) 信息安全具有過程性或生命周期性 。 3) 信息安全具有動態(tài)性 。 信息技術在發(fā)展 , 黑客水平也在提高 , 安全策略 、 安全體系 、 安全技術也必須動態(tài)地調(diào)整 , 在最大程度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用 , 使整個安全系統(tǒng)處于不斷更新 、 不斷完善 、 不斷進步的動態(tài)過程中 。 4) 信息安全具有層次性 。 5) 安全具有相對性 。 安全是相對的 , 沒有絕對的安全 。 安全措施應該與保護的信息與網(wǎng)絡系統(tǒng)的價值相稱 。 因此 , 實施信息安全工程要充分權衡風險威脅與防御措施的利弊與得失 , 在安全級別與投資代價之間取得一個企業(yè)能夠接受的平衡點 。 4 信息安全工程的設計準則 根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照 SSECMM(系統(tǒng)安全工程能力成熟模型)和ISO 17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等多個方面,信息安全工程在整體設計過程中應遵循以下九項原則。 1.信息安全的木桶原則 2.網(wǎng)絡信息安全的整體性原則 3.安全性評價與平衡原則 4.標準化與一致性原則 5.技術與管理相結(jié)合原則 6.統(tǒng)籌規(guī)劃,分步實施原則 7.等級性原則 8.動態(tài)發(fā)展原則 9.易操作性原則 5 信息安全工程的設計步驟 1.風險分析與評估 一個完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡體系結(jié)構(gòu)和網(wǎng)絡安全形勢的具體情況來確定的 。 風險分析與評估是通過一
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1