freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫引論ppt課件-wenkub

2023-05-27 12:13:03 本頁面
 

【正文】 按照方法的分類 信息系統(tǒng)安全的脆弱性信息系統(tǒng)脆弱性的根源 ( 1)基于信息屬性的本源性脆弱( 2)基于系統(tǒng)復(fù)雜性的結(jié)構(gòu)性脆弱( 3)基于攻防不對(duì)稱性的普通性脆弱基于信息屬性的本源性脆弱167。 收方事后否認(rèn)自己曾經(jīng)收到過的某些消息的內(nèi)容。( 5)抵賴(否認(rèn))  ( 2)掃描( scan) 掃描是利用特定的軟件工具向目標(biāo)發(fā)送特制的數(shù)據(jù)包,對(duì)響應(yīng)進(jìn)行分析,以了解目標(biāo)網(wǎng)絡(luò)或主機(jī)的特征。 包括對(duì)系統(tǒng)硬件的威脅和對(duì)系統(tǒng)軟件的威脅。? 信息泄密:故意或偶然地非法偵收、截獲、分析某些信息系統(tǒng)中的信息,造成系統(tǒng)數(shù)據(jù)泄密。 ( 1)自然災(zāi)害威脅167。 信息系統(tǒng)就是一種開發(fā)信息資源的工具,是信息以及用于信息的采集、傳輸、存儲(chǔ)、管理、檢索和利用等工具的有機(jī)整體。 哲學(xué)界:信息是以傳遞知識(shí)差的形式來減少不確定性、增加系統(tǒng)有序度的資源。 系統(tǒng)風(fēng)險(xiǎn)是指系統(tǒng)遭受意外損失的可能性,它主要來自系統(tǒng)可能遭受的各種威脅、系統(tǒng)本身的脆弱性以及系統(tǒng)對(duì)于威脅的失策。 信息系統(tǒng)安全概念167。 入侵與攻擊167。 引論167。信息系統(tǒng)安全教程課件主講:陳力單位:管理信息系統(tǒng)系電子郵件: 信息系統(tǒng)安全教程 張基溫 數(shù)據(jù)保密167。 網(wǎng)絡(luò)防衛(wèi)167。 信息系統(tǒng)安全體系信息167。 信息系統(tǒng)及其重要性信息系統(tǒng)167。 信息系統(tǒng)安全的威脅167。 ( 2)濫用性威脅167。? 假冒或否認(rèn):假冒某一可信任方進(jìn)行通信或者對(duì)發(fā)送的數(shù)據(jù)事后予以否認(rèn)。按照方法的分類167。167。 發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過的某些消息;  ( 6)濫用( misuse)  依附性和多質(zhì)性:依附于物質(zhì)及其運(yùn)動(dòng)過程,隨著它所依附的物質(zhì)及其運(yùn)動(dòng)方式的不同,形成信息的多媒體性質(zhì) —— 多質(zhì)性。 可共享性 /可重用性:信息不像物質(zhì)和能量那樣具有獨(dú)占性,它容易被復(fù)制、被共享。 易偽性:由于多質(zhì)性,使信息很容易被偽造、被篡改、被破壞。 信息系統(tǒng)除了技術(shù)上的復(fù)雜性外,功能的擴(kuò)充和需求的擴(kuò)展,使其規(guī)模也越來越大。167。 攻擊可以在任意時(shí)刻發(fā)起,防御必須隨時(shí)警惕;167。 攻擊可以肆意進(jìn)行,防御必須遵循一定的規(guī)則。而數(shù)據(jù)庫的共享性、電磁通信的易攻擊性和計(jì)算機(jī)網(wǎng)絡(luò)的開放性,都使信息系統(tǒng)顯得非常脆弱。 下面列舉操作系統(tǒng)脆弱性的一些共性:? 后門式漏洞。 數(shù)據(jù)庫中存放著大量數(shù)據(jù)。 數(shù)據(jù)庫不保存歷史數(shù)據(jù),一個(gè)數(shù)據(jù)被修改,舊值就被破壞信息系統(tǒng)脆弱性的表現(xiàn) 信息系統(tǒng)安全概念167。加密機(jī) 基于信息系統(tǒng)防護(hù)的信息系統(tǒng)安全概念 167。它將計(jì)算機(jī)的安全分為 A1級(jí)別最高。于是 “網(wǎng)絡(luò)安全 ”一詞開始被廣泛采用,它強(qiáng)調(diào)在整個(gè)信息系統(tǒng)中,計(jì)算機(jī)網(wǎng)絡(luò)是保護(hù)的關(guān)鍵部位,保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全,信息系統(tǒng)的主要安全問題就可以解決。Assurace )的概念最初是由美國國防部長辦公室提出來的后被寫入命令《 DoDOperation 》 中,在 1996年12月 9日以國防部的名義發(fā)表 ,將信息安全的屬性從過去的保密性、完整性、可用性,又增添了可驗(yàn)證性和不可否認(rèn)性。? 網(wǎng)絡(luò)拓?fù)涫莿?dòng)態(tài)的:在網(wǎng)絡(luò)的運(yùn)行中,用戶和拓?fù)涫莿?dòng)態(tài)變化的?! 。?t 是系統(tǒng)整體防護(hù)時(shí)間 。其中,管理的作用是非常突出的。? 資產(chǎn)損失:明確系統(tǒng)被攻擊成功時(shí)遭受的損失。 ( 2)信息資源167。 ( 1)一時(shí)性損失。如信息資源的重新配置等,需要一定的時(shí)間。 ( 1)資金損失:? 生產(chǎn)力損失;? 直接損失的設(shè)備和資金;? 調(diào)查成本;? 修復(fù)或更換設(shè)備付出的成本;? 專家咨詢成本;? 員工加班的報(bào)酬等。 ( 4)人員流失。? ( 3)過分安全:安全投入大于所減少的損失。 機(jī)制:? ( 4)測(cè)試與評(píng)估( Test and Evaluate)? ? 數(shù)據(jù)原發(fā)鑒別:使 N+1層實(shí)體確信接收到的數(shù)據(jù)單元的來源是自己要求的。 連接機(jī)密性保護(hù):保證一次(N)連接上的全部(N)用戶數(shù)據(jù)都保護(hù)起來不使非授權(quán)泄露。 選擇字段機(jī)密性保護(hù):僅對(duì)處于 N連接的用戶數(shù)據(jù)或無連接的 NSDU中所選擇的字段提供機(jī)密性保護(hù)。 4. 完整性服務(wù)? 帶恢復(fù)的連接完整性服務(wù);? 不帶恢復(fù)的連接完整性服務(wù);? 選擇字段連接完整性服務(wù);? 無連接完整性服務(wù);? 選擇字段無連接完整性服務(wù)。 1. 加密機(jī)制 能為數(shù)據(jù)提供機(jī)密性,也能為通信業(yè)務(wù)流信息提供機(jī)密性,通常采用密碼、信息隱藏等方法實(shí)現(xiàn)167。4. 完整性保護(hù)機(jī)制 避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入以及篡改,具體技術(shù)有校驗(yàn)碼(抗修改)、順序號(hào)(防亂序)、時(shí)間標(biāo)記(防重放、防丟失)等。例如:? 當(dāng)檢測(cè)到持續(xù)的攻擊時(shí),便指示網(wǎng)絡(luò)服務(wù)提供者經(jīng)別的路由建立連接;? 依據(jù)安全策略,可以禁止帶有某些安全標(biāo)記的數(shù)據(jù)通過某些子網(wǎng)絡(luò)、中繼站或鏈路;? 連接的發(fā)起者或無連接中數(shù)據(jù)的發(fā)送者,可以指定路由選擇說明,以請(qǐng)求回避某些特定的子網(wǎng)絡(luò)、中繼站或鏈路。 鑒別信息:如口令、生物信息、身份卡等;如: OSI安全體系的特定安全機(jī)制OSI安全服務(wù)與安全機(jī)制之間的關(guān)系安全服務(wù) 安全機(jī)制加密 數(shù)字簽名 訪問控制 數(shù) 據(jù)完整性 鑒別交換 通信業(yè)務(wù)填充 路由選擇控制 公證對(duì)等實(shí)體鑒別 Y
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1