freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機系統(tǒng)安全原理與技術(shù)1第1章計算機系統(tǒng)安全概論zl-wenkub

2023-01-24 23:59:38 本頁面
 

【正文】 管理因素 。 信息源 信息目的地 計算機系統(tǒng)安全原理與技術(shù)(第 2版) ? 脆弱點與安全控制 ?脆弱點 (Vulnerability)是指信息系統(tǒng)中的 缺陷 , 實際上脆弱點就是 安全問題的根源所在 , 如原理設(shè)計及實現(xiàn)中的缺陷 , 它能被攻擊者利用來進行破壞活動 。 ? 這些攻擊主要包括: ? 改變 數(shù)據(jù)文件,如修改數(shù)據(jù)庫中的某些值等。非授權(quán)方可以是一個人、一個程序或一臺計算機。物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用,或者破壞網(wǎng)絡(luò)結(jié)構(gòu)使之癱瘓等。 ? 設(shè)信息是從源地址流向目的地址,那么正常的信息流向是: ? 威脅的幾種類型 信息源 信息目的地 計算機系統(tǒng)安全原理與技術(shù)(第 2版) ? 中斷 (Interruption)威脅使得在用的信息系統(tǒng) 毀壞或不能使用,即破壞可用性 (Availability)。 安全威脅 ?對計算機信息系統(tǒng)的 威脅 是指:潛在的、對信息系統(tǒng)造成危害的因素。計算機系統(tǒng)安全原理與技術(shù)(第 2版) 第 1章 計算機系統(tǒng)安全概論 計算機系統(tǒng)安全原理與技術(shù)(第 2版) 本章主要內(nèi)容 計算機信息系統(tǒng) 安全問題 信息安全概念的發(fā)展 計算機系統(tǒng)安全 研究的內(nèi)容 計算機系統(tǒng)安全原理與技術(shù)(第 2版) 計算機信息系統(tǒng)安全問題 ? 計算機信息系統(tǒng) ? 計算機信息系統(tǒng):由計算機及其相關(guān)的配套設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)格對信息進行 采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng) 。 計算機系統(tǒng)安全原理與技術(shù)(第 2版) ? 對信息系統(tǒng)安全的 威脅是多方面 的,目前還 沒有統(tǒng)一的方法 對各種 威脅加以區(qū)別 和進行 準(zhǔn)確的分類 。 ? 攻擊者可以從下列幾個方面破壞信息系統(tǒng)的可用性: ? 使合法用戶不能正常訪問網(wǎng)絡(luò)資源。如硬盤等硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。 ? 這種攻擊主要包括: ? 利用 電磁泄露或搭線竊聽 等方式可截獲機密信息,通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推測出有用信息,如用戶口令、賬號等。 ? 替換 某一段程序使之執(zhí)行另外的功能,設(shè)置修改硬件。 ?脆弱點可從以下幾個角度來分析: ? 物理安全 :表現(xiàn)為物理可存取 、 電磁泄露等 。 計算機系統(tǒng)安全原理與技術(shù)(第 2版) ?攻擊者利用信息系統(tǒng)的脆弱點對系統(tǒng)進行攻擊(Attack)。 ” ?本書后續(xù)篇幅將主要介紹各種 安全控制原理及技術(shù)。 實現(xiàn)保密性的方法一般是通過信息的 加密 、 對信息劃分密級 , 并為訪問者分配訪問權(quán)限 , 系統(tǒng)根據(jù)用戶的身份權(quán)限控制對不同密級信息的訪問 。 完整性的破壞一般來自 3個方面: 未授權(quán) 、 未預(yù)期 、無意 。 可用性 是指 信息可被合法用戶訪問并按要求的特性使用而不遭拒絕服務(wù) 。 系統(tǒng)為了控制非法訪問可以采取許多安全措施 , 但系統(tǒng)不應(yīng)該阻止合法用戶對系統(tǒng)中信息的利用 。 不可抵賴性 ( 不可否認(rèn)性 ) 是指信息的 發(fā)送者無法否認(rèn)已發(fā)出的信息 或信息的部分內(nèi)容 , 信息的 接收者無法否認(rèn)已經(jīng)接收 的信息或信息的部分內(nèi)容 。 可存活性是指計算機系統(tǒng)的這樣一種能力:它 能在面對各種攻擊或錯誤的情況 下繼續(xù) 提供核心的服務(wù) ,而且能夠 及時地恢復(fù)全部的服務(wù) 。 信息的 可認(rèn)證性 是指 信息的可信度 , 主要是指對信息的完整性 、 準(zhǔn)確性和對信息所有者或 發(fā)送者身份的確認(rèn) 。 1) 系統(tǒng)保護 。 計算機系統(tǒng)安全原理與技術(shù)(第 2版) 信息安全概念的發(fā)展 ?信息安全的最根本屬性是 防御性 的 , 主要目的是 防止己方信息的完整性 、 保密性與可用性遭到破壞 。 后來發(fā)生了襲擊計算中心的事件,才開始對機房采取實體防護措施。 這時計算機已由單機應(yīng)用發(fā)展到計算機網(wǎng)絡(luò),除存儲和數(shù)據(jù)處理外,發(fā)展到信息的遠程傳輸,使網(wǎng)絡(luò)受到攻擊的部件增多,特別是傳輸線路和網(wǎng)絡(luò)終端最為薄弱。 IDEA: 國際數(shù)據(jù)加密算法 ,是對 DES的改進算法。如,數(shù)字指紋、消息摘要( MD)、安全雜湊算法( SHA—— 用于數(shù)字簽名的標(biāo)準(zhǔn)算法)等,當(dāng)然,其中有的算法是 90年代中提出的。 計算機系統(tǒng)安全原理與技術(shù)(第 2版) TCP/IP協(xié)議族包括 4個功能層:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。 為了在開放網(wǎng)絡(luò)環(huán)境中保護信息的傳輸,需要提供安全機制和安全服務(wù),主要包含兩
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1