freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)(文件)

2025-02-19 01:03 上一頁面

下一頁面
 

【正文】 /2/25 64 ③ 與傳統(tǒng)信息安全概念的主要變化 ?系統(tǒng)工程思路:強調(diào)人、管理和技術(shù),人是第一位的、管理是第二位的、技術(shù)是第三位的。 信息安全保障的內(nèi)涵 縱深防御體系 2023/2/25 66 信息安全基礎(chǔ)設(shè)施 信息安全技術(shù)保障體系 信息安全服務(wù)體系 信息安全政策法規(guī)標(biāo)準(zhǔn)體系 信息安全人才保障體系 信息安全組織管理體系 國家信息基礎(chǔ)設(shè)施 基礎(chǔ) 關(guān)鍵 保證 核心 準(zhǔn)繩 保障 信息安全保障體系的基本框架 2023/2/25 67 ① 第一位的因素 ?信息系統(tǒng)是人建立的; ?信息系統(tǒng)是為人服務(wù)的; ?信息系統(tǒng)受人的行為影響。 2023/2/25 70 ④ 體系設(shè)計整體化:堅持“全面防護、縱深防御”的安全策略, 需要一個整體解決方案,防止出現(xiàn)木桶效應(yīng)。 按照信息安全保障體系,不僅依靠設(shè)備 , 還要依靠管理,依靠人才 ② 信息安全具有過程性或生命周期性 。 ⑤ 安全技術(shù)自主化 :核心技術(shù)要擁有自主知識產(chǎn)權(quán),關(guān)鍵技術(shù)必須自主掌握。 ② 系統(tǒng)安全等級化: 貫徹等級保護思想,根據(jù)系統(tǒng)的重要程度和風(fēng)險,確定相應(yīng)的安全保護措施。 ?縱深防御策略:層層設(shè)防、分級防護。它包括了 以綜合保護、檢測、反應(yīng)能力來提供信息系統(tǒng)的恢復(fù) 。 ?信息安全保障( IA)時代: 90年代后期至今,不僅是對信息的保護,也包括信息系統(tǒng)的保護和防御,包括了對信息的保護、檢測、反應(yīng)和恢復(fù)能力。 ?信息安全( INFOSEC)時代: 20世紀(jì) 70- 90年代,重點是確保計算機和網(wǎng)絡(luò)的硬件、軟件和傳輸、存儲和處理的信息的安全。 解決 “ 你能干什么? ” 的問題 信息安全基礎(chǔ)設(shè)施 2023/2/25 53 ?密鑰管理基礎(chǔ)設(shè)施 KMI:主要解決在網(wǎng)絡(luò)安全中存儲加密、傳輸加密、安全認證等密碼應(yīng)用的密鑰管理問題,是確保密碼安全的關(guān)鍵要素。 ?密碼管理: 算法管理、密鑰管理 2023/2/25 49 信息安全基礎(chǔ)設(shè)施 ①社會公共服務(wù)類 ?基于 PKI/PMI數(shù)字證書的信任和授權(quán)體系; ?基于 CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系; ?計算機病毒防治與服務(wù)體系; ?網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系; ?災(zāi)難恢復(fù)基礎(chǔ)設(shè)施; ?基于 KMI的密鑰管理基礎(chǔ)設(shè)施。 信息安全基本技術(shù) 訪問控制:保證系統(tǒng)資源不被非法訪問和使用 ?對主體訪問客體的權(quán)限或能力的限制,以及限制進入物理區(qū)域(出入控制) ?限制使用計算機系統(tǒng)資源(存取控制) 信息安全基本技術(shù) 安全管理:審計 ? 記錄用戶在系統(tǒng)中所有活動的過程,也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動,這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具。 信息安全基本技術(shù) 數(shù)據(jù)完整性(采用公鑰) 摘要 ? 摘要 MAC 摘要 MAC 摘要 摘要 摘要 信息安全基本技術(shù) 數(shù)字簽名:采用公鑰 ? 一般采用非對稱加密算法( RSA等), 發(fā)送方對整個明文進行加密變換,得到一個值,將其作為簽名。 ? 消息認證碼 MAC(Message Authentication Code):使用 HASH函數(shù)計算信息的 “ 摘要 ” , 將它連同信息發(fā)送給接收方 。通過偽造通信業(yè)務(wù)和將協(xié)議數(shù)據(jù)單元填充到一個固定的長度等方法能夠為防止通信業(yè)務(wù)分析提供有限的保護 。交換的信息被加密,只有合法實體才能解密,得到有意義的信息。 接收實體產(chǎn)生相應(yīng)的鑒別信息 ,并與接收到的鑒別信息比較以決定該數(shù)據(jù)單元的數(shù)據(jù)是否在傳輸過程中被篡改過 。 如果這個實體試圖使用非授權(quán)資源 , 或以不正當(dāng)方式使用授權(quán)資源 , 那么訪問控制機制將拒絕這一企圖 , 另外 , 還可能產(chǎn)生一個報警信號或記錄作為安全審計的一部分來報告這一事件 。 信息安全機制 2023/2/25 28 ② 數(shù)字簽名機制 數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),防止被他人偽造。 信息安全機制 2023/2/25 27 ① 加密機制 加密機制是安全機制中的基礎(chǔ)和核心,其基本理論和技術(shù)是密碼學(xué)。 ?訪問控制直接支持機密性、完整性、可用性以及合法使用的安全目標(biāo)。 ?如帶照片的身份卡、身份證等。(收方不可否認) ?不可否認服務(wù)不能消除業(yè)務(wù)否認。 如不能除掉的墨水、信用卡上的全息照相 ?防止如下安全威脅:以某種違反安全策略的方式,改變數(shù)據(jù)的價值和存在。 20 2023/2/25 21 ①機密性服務(wù)(保密性服務(wù)) ?保護信息不被泄露或暴露給非授權(quán)的實體。 ?可控性 :指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。 ? 2023年 5月,美國: 《 網(wǎng)絡(luò)空間政策評估報告 》 國家之間的信息戰(zhàn)爭 信息安全威脅的分類 信息安全 威脅 人為因素 非人為因素 無意失誤 惡意攻擊 操
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1