freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全與保密講義-wenkub

2023-03-09 14:08:19 本頁面
 

【正文】 保密性服務(wù)防止信息泄露或暴露給未授權(quán)實體。由于在某種程度上,OSI安全體系結(jié)構(gòu)的其他安全服務(wù)都依賴于認證服務(wù),因此認證是一種重要的安全服務(wù)。因此研究計算機病毒產(chǎn)生的危害、機理,以及檢測和清除病毒,是計算機安全不可缺少的組成部分。 – ( 3)網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)就是將分撒在不同地理位置的自治計算機系統(tǒng),通過某種介質(zhì)連接起來,實現(xiàn)信息傳遞和資源共享。由于操作系統(tǒng)的重要地位,使攻擊者常常以操作系統(tǒng)為主要攻擊對象。密鑰管理是一門綜合性技術(shù),涉及到密鑰的產(chǎn)生、分配、存儲、修改以及銷毀的全過程,同時還與密鑰的行政管理制度與人員素質(zhì)密切相關(guān)。 信息安全保密研究內(nèi)容 圖 13 加密解密通信模型 明文M加密過程E解密過程D信源 信宿密文C 密文C 明文M加密密鑰k1解密密鑰k214 ? 2. 密碼分析 密碼分析研究在不知道密鑰的情況下,通過獲取密文而恢復(fù)明文的科學(xué)。 13 ? 被保護信息或原始信息被稱為 明文 M( Message), 可以通過某種方式變換成無法識別的 密文 C( Ciphertext),這個變換處理過程稱之為 加密 E( Enciphering)。 – 一是必須對自然災(zāi)害加強防護,如防火、防水、防雷擊等; – 二是采取必要的措施防止計算機設(shè)備被盜,如添加鎖、設(shè)置警鈴、刻上標簽、購置機柜等; – 三是盡量減少對硬件的損害,例如消除靜電、系統(tǒng)接地、鍵盤安全套、杜絕電磁干擾信號(攻擊者可能利用計算機硬件設(shè)備的電子輻射了解系統(tǒng)的內(nèi)部信息,因此要對計算機系統(tǒng)進行屏蔽,防電子輻射); – 四是配置不間斷電源 UPS( Uninterruptible Power Supply)。主要包括安全管理人員的教育培訓(xùn)、制度落實、職責(zé)的檢查等內(nèi)容。是指由政府部門所制定的一系列有關(guān)計算機犯罪的法令和法規(guī),用于規(guī)范和制約人們的思想與行為,將信息安全納入規(guī)范化、法制化和科學(xué)化的軌道。 10 信息系統(tǒng)安全的內(nèi)容主要包括安全技術(shù)、安全管理和安全法規(guī)。 – 保密性 (Confidentiality):防止非授權(quán)訪問信息。 – ②由于信息系統(tǒng)是以計算機為工具,對信息進行采集、存儲、加工、分析和傳輸?shù)模虼擞嬎銠C安全又可稱為信息系統(tǒng)安全。它直接威脅計算機系統(tǒng)和數(shù)據(jù)文件,破壞信息系統(tǒng)的正常運行。例如非法用戶冒充成系統(tǒng)的合法用戶,對系統(tǒng)信息進行訪問。例如在通信線路中,通過電磁輻射偵截傳輸中的保密信息。因此信息處理過程中的有意攻擊或意外操作都極易使系統(tǒng)遭受破壞,造成損失。 – 主動攻擊:偽造或篡改傳輸信道上的信息,破壞信息的真實性、完整性和可用性。 – ( 4)信息檢索,是信息系統(tǒng)的重要功能,根據(jù)用戶的需要,查詢存儲在系統(tǒng)中的信息。 4 信息系統(tǒng)的概念 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 給出 計算機信息系統(tǒng)的定義 :是指由計算機及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)劃,對信息進行采集、加工、存儲、傳輸和檢索等處理的人機系統(tǒng)。因此,信息系統(tǒng)的安全實際上就是計算機系統(tǒng)的安全。一旦計算機系統(tǒng)發(fā)生安全問題,就可能造成信息的丟失、篡改、偽造、假冒、失密,以及系統(tǒng)遭受侵擾和破壞等嚴重后果,輕者造成計算機系統(tǒng)運行效率降低,重者造成計算機系統(tǒng)的癱瘓。 信息系統(tǒng)主要包括以下 功能 : – ( 1)信息采集,是信息系統(tǒng)最基本的功能,負責(zé)收集分散的信息,并整理成信息系統(tǒng)所需要的格式。 – ( 5)信息傳輸,是信息系統(tǒng)的信息交換功能,實現(xiàn)信息的傳遞,以便信息迅速準確到達使用者手中。 信息系統(tǒng)受到的威脅 發(fā)送方接收方(a)被動攻擊(b)主動攻擊RSS R非法截獲非法篡改圖 11 信息傳輸受到的攻擊 6 ? 信息存儲過程中的威脅 存儲于計算機系統(tǒng)中的信息,易于受到與通信線路同樣的威脅。 此外,信息系統(tǒng)還會因為計算機硬件缺陷、軟件的脆弱、電子輻射和客觀環(huán)境等原因造成損害,威脅計算機信息系統(tǒng)的安全。 – 流量分析( Traffic Analysis):通過分析通信雙方的標識、通信頻度、消息格式等信息,從中發(fā)現(xiàn)有價值的信息和規(guī)律。 – 重放( Replay Attack):將竊取的信息修改或排序后,在適當(dāng)?shù)臅r機重放出來,從而造成信息重復(fù)和混亂。 信息系統(tǒng)常見的安全攻擊 8 ? 信息系統(tǒng)安全 “ 計算機安全是指為信息處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護措施,保護系統(tǒng)中硬件、軟件及數(shù)據(jù),不因偶然或惡意的原因而遭受破壞、更改或泄漏。 – ③ 1983年 Sun公司提出的 “ 網(wǎng)絡(luò)就是計算機 ” ,即將網(wǎng)絡(luò)作為一種系統(tǒng)加以推廣。 – 完整性 (Integrity): 防止非法篡改和破壞信息。信息系統(tǒng)安全模型是一個層次結(jié)構(gòu),如圖 12所示。如保密法、數(shù)據(jù)保護法、計算機安全法、計算機犯罪法、計算機系統(tǒng)安全標準、數(shù)據(jù)和信息安全標準等(指 “ 社會規(guī)范 ” 和 “ 技術(shù)規(guī)范 ” 兩方面)。例如某部門或某單位的計算機信息系統(tǒng)安全管理條例。在遇到停電時, UPS
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1