freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全基礎(chǔ)64092711(已修改)

2025-02-26 02:19 本頁面
 

【正文】 信息安全基礎(chǔ)2023年 6月1安全威脅Bob假冒BankCustomerDeposit $1000 Deposit $100完整性CPU拒絕服務(wù)竊聽tel username: danpassword:mypassword danI’m Bob, SendMe all Corporate Correspondencewith Cisco 2安全挑戰(zhàn)? 平臺的開放性導(dǎo)致被侵害的可能性增大平臺的開放性導(dǎo)致被侵害的可能性增大InterNTW2K Novell LINUXDB Notes Exchange3安全挑戰(zhàn)?破壞者可以在網(wǎng)絡(luò)中任意位置發(fā)起攻擊?不僅以破壞文件系統(tǒng)為目的,同時也破壞網(wǎng)絡(luò)資源,如網(wǎng)絡(luò)帶寬?破壞者采取的手段越來越智能、靈活 采用木馬程序 自帶口令字典4安全 : 一 項巨大的挑戰(zhàn) !新成員 。 合作伙伴 網(wǎng)上訪問 。無線局域網(wǎng) 。 遠(yuǎn)程雇員訪問嶄 新 動態(tài)安全威 脅IT預(yù)算的限制安全缺陷 :網(wǎng) 絡(luò)癱瘓 ,利 潤損 失,企 業(yè) 聲譽(yù)受影響專用安全資源有限5? 財政損失? 知識產(chǎn)權(quán)損失? 時間消耗? 由錯誤使用導(dǎo)致的生產(chǎn)力消耗? 責(zé)任感下降? 內(nèi)部爭執(zhí)網(wǎng)絡(luò)攻擊后果可見的網(wǎng)絡(luò)攻擊影響利潤攻擊發(fā)生(財政影響 )Q1 Q2 Q3 Q46百分之百的安全?? 木桶原理? 簡單化原理– 過分繁雜的安全政策將導(dǎo)致比沒有安全政策還要低效的安全。– 需要考慮一下安全政策給合法用戶帶來的影響在很多情況下如果你的用戶所感受到的不方便大于所產(chǎn)生的安全上的提高,則執(zhí)行的安全策略是實(shí)際降低了你公司的安全有效性。 7網(wǎng)絡(luò)信息安全的目標(biāo)身份認(rèn)證 完整性機(jī)密性 不可否認(rèn)可用性8什么是安全的信息系統(tǒng)安全的計算機(jī)信息系統(tǒng)應(yīng)包含以下幾層含義:? 保證數(shù)據(jù)的完整性:保證計算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài),只能由許可的當(dāng)事人更改。? 保證系統(tǒng)的保密性:保證系統(tǒng)遠(yuǎn)離危險的狀態(tài)和特性,既為防止蓄意破壞、犯罪、攻擊而對數(shù)據(jù)進(jìn)行未授權(quán)訪問的狀態(tài)或行為,只能由許可的當(dāng)事人訪問。? 保證數(shù)據(jù)的可獲性:不能阻止被許可的當(dāng)事人使用。? 信息的不可抵賴性 : 信息不能被信息提供人員否認(rèn) .? 信息的可信任性 : 信息不能被他人偽冒 ? ……進(jìn)不來進(jìn)不來 拿不走拿不走 改不了改不了 跑不了跑不了看不懂看不懂信息安全的目的可審查可審查10威脅數(shù)據(jù)完整性的五大因素 ? 人員因素? 環(huán)境因素? 邏輯問題? 網(wǎng)絡(luò)故障? 硬件故障人的威脅(?。。。? 意外事故:由于缺乏責(zé)任心、工作中粗心大意? 缺乏經(jīng)驗(yàn):未經(jīng)系統(tǒng)專業(yè)和業(yè)務(wù)培訓(xùn)匆匆上崗? 壓力 /恐慌:營業(yè)部繁忙的日常工作,使操作失去條理? 通訊不暢:? 蓄意報復(fù):? 內(nèi)部欺詐:安全意識 永恒性所有的程序都有缺陷(摩菲定理)13INSIDE撥號接入服務(wù)器政府內(nèi)部網(wǎng)絡(luò)WANINTERNET 政府廣域網(wǎng)絡(luò)Web ServerMail ServerDNS ServerAAA Server合作伙伴網(wǎng)絡(luò)Inter出口PSTNINTERNET政府部門數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器木桶原理安全意識 全面性14保護(hù)(Protection)檢測(Detection)響應(yīng) (Response)備份 (Recovery) 策略 (Policy)時間Time安全意識 動態(tài)性P2DR2模型 15“安全是一個過程,而不是一個產(chǎn)品 ” Bruce Schneier16災(zāi)難因素? 火災(zāi)? 水災(zāi)? 風(fēng)暴? 工業(yè)事故? 蓄意破壞17邏輯問題(?。。。? 軟件錯誤:沒有任何軟件開發(fā)機(jī)構(gòu)有能力測試使用中的每一種可能性。? 文件損壞:不僅是物理或網(wǎng)絡(luò)問題會導(dǎo)致文件損壞,系統(tǒng)控制和邏輯問題也會導(dǎo)致問題發(fā)生。? 數(shù)據(jù)交換:在進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換時,很容易發(fā)生的問題。? 容量錯誤:將系統(tǒng)用到極限可以省錢,但太危險。? 操作系統(tǒng)錯誤:所有的操作系統(tǒng)都有自己的錯誤。? 不恰當(dāng)需求: 18硬件故障? 磁盤故障:最常見的故障。? I/O控制器故障:不常發(fā)生,但的確會發(fā)生。? 電源故障:外部電源故障和內(nèi)部電源故障? 存儲器故障:受射線、腐蝕或磁場影響。? 介質(zhì)、設(shè)備和其他備份故障? 芯片和主版故障: Pentium的除法錯誤網(wǎng)絡(luò)故障? 網(wǎng)卡或驅(qū)動程序問題? 交換器堵塞? 網(wǎng)絡(luò)連接問題:網(wǎng)絡(luò)設(shè)備和線路? 輻射問題威脅系統(tǒng)保密性的五大因素? 直接威脅(物理威脅)? 線纜連接? 身份鑒別? 編程? 系統(tǒng)漏洞21直接威脅? 偷竊:不要低估以最直接方法獲取所需資料的辦法。? 廢物收尋:在廢棄的打印紙或軟盤中有許多有用信息。? 間諜行為:觀看他人從鍵盤上敲入的密碼。? 身份鑒別錯誤:雖然需要高超的技巧,但威脅巨大。22線纜連接? 竊聽:工具軟件、電磁輻射為其提供了條件。? 撥號進(jìn)入:凡是有調(diào)制解調(diào)器和一個電話號碼就可嘗試登錄你的網(wǎng)絡(luò)。? 冒名頂替:在 Inter上構(gòu)成巨大威脅。23身份鑒別? 口令圈套:用一個模仿的程序代替真正的程序登錄界面,以竊取口令。? 口令破解:高手有很多技巧來提高其成功率。? 算法漏洞
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1