freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全體系結(jié)構(gòu)-wenkub

2023-01-24 02:16:31 本頁(yè)面
 

【正文】 現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力,防干擾能力,設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。 3)培訓(xùn)管理是確保信息系統(tǒng)安全的前提。 信息安全體系框架 管理體系 管理是信息系統(tǒng)安全的靈魂。 2) 系統(tǒng)安全技術(shù) 。 完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。 8)公證機(jī)制。 業(yè)務(wù)分析 , 特別是基于流量的業(yè)務(wù)分析是攻擊通信系統(tǒng)的主要方法之一 。 5) 鑒別交換機(jī)制 。 3) 訪問(wèn)控制機(jī)制 。 加密機(jī)制可配置在多個(gè)協(xié)議層次中 ?;诮巧牟呗钥梢哉J(rèn)為是基于身份的策略和基于規(guī)則的策略的結(jié)合。形成 “ 目標(biāo) — 用戶 — 權(quán)限 ” 或“ 目標(biāo) — 用戶組 — 權(quán)限 ” 的訪問(wèn)控制形式。同樣,接收者接收數(shù)據(jù)后將產(chǎn)生交付證據(jù)并送回原發(fā)送者,接收者不能否認(rèn)收到過(guò)這些數(shù)據(jù)。 可以針對(duì)有連接或無(wú)連接的條件下 , 對(duì)數(shù)據(jù)進(jìn)行完整性檢驗(yàn) 。 這種服務(wù)提供保護(hù)以對(duì)抗開(kāi)放系統(tǒng)互連可訪問(wèn)資源的非授權(quán)使用 。 安全機(jī)制 是指用來(lái)保護(hù)系統(tǒng)免受偵聽(tīng)、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。 根據(jù) OSI安全體系結(jié)構(gòu) ISO74982, 提出安全服務(wù)(即安全功能 )和安全機(jī)制,在此基礎(chǔ)上提出信息安全體系框架,結(jié)合 ISC2提出的信息安全 5重屏障,劃定信息安全技術(shù)類型,形成相應(yīng)的信息安全產(chǎn)品。信息安全體系結(jié)構(gòu) 本章學(xué)習(xí)目標(biāo): ?了解信息安全的五重保護(hù)機(jī)制 ?掌握 OSI安全模型的結(jié)構(gòu) ?了解安全體系框架三維圖 ?掌握信息安全的常用技術(shù) ?了解信息相關(guān)產(chǎn)品 ?了解信息安全的等級(jí)劃分及認(rèn)證方法 掌握信息安全風(fēng)險(xiǎn)狀態(tài)和分布情況的變化規(guī)律,提出安全需求,建立起具有自適應(yīng)能力的信息安全模型,從而駕馭風(fēng)險(xiǎn),使信息安全風(fēng)險(xiǎn)被控制在可接受的最小限度內(nèi),并漸近于零風(fēng)險(xiǎn)。 信息安全的保護(hù)機(jī)制 信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶安全使用 , 并禁止非法用戶 、 入侵者 、 攻擊者和黑客非法偷盜 、 使用信息資源 。 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 安全服務(wù) 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 1) 鑒別服務(wù) 。 3) 數(shù)據(jù)保密性 。 在連接狀態(tài)下 , 當(dāng)數(shù)據(jù)遭到任何篡改 、 插入 、 刪除時(shí)還可進(jìn)行補(bǔ)救或恢復(fù) 。 訪問(wèn)控制策略有如下三種類型。 2) 基于規(guī)則的策略 。 目的就是保證信息的可用性,即可被授權(quán)實(shí)體訪問(wèn)并按需求使用,保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^,同進(jìn)不能被無(wú)權(quán)使用的人使用或修改、破壞。 2) 數(shù)字簽名機(jī)制 。 按實(shí)體所擁有的訪問(wèn)權(quán)限對(duì)指定資源進(jìn)行訪問(wèn) , 對(duì)非授權(quán)或不正當(dāng)?shù)脑L問(wèn)應(yīng)有一定的報(bào)警或?qū)徲?jì)跟蹤方法 。 可以使用密碼技術(shù) , 由發(fā)送方提供 , 而由接收方驗(yàn)證來(lái)實(shí)現(xiàn)鑒別 。 通過(guò)通信業(yè)務(wù)填充來(lái)提供各種不同級(jí)別的保護(hù) 。通過(guò)第三方機(jī)構(gòu),實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的完整性、原發(fā)性、時(shí)間和目的地等內(nèi)容的公證。 系統(tǒng)安全OSI安全管
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1