freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全概述675222(文件)

2025-02-20 11:18 上一頁面

下一頁面
 

【正文】 響應(yīng)( Reaction)和恢復(fù)( Restore)的有機(jī)結(jié)合。 信息保障體系的組成 ? 法律與政策體系 ? 標(biāo)準(zhǔn)與規(guī)范體系 ? 人才培養(yǎng)體系 ? 產(chǎn)業(yè)支撐體系 ? 技術(shù)保障體系 ? 組織管理體系 信息安全管理的地位( 1/8) 預(yù)警 W 保護(hù) P 檢測 響應(yīng) 恢復(fù) 反擊 D R R C 人 政策 技術(shù) 信息安全管理的地位( 2/8) ? 我國 863信息安全專家組博采眾長推出了 WPDRRC安全體系模型。 ? 如果只以個人的能力實(shí)施保護(hù),結(jié)果永遠(yuǎn)是保障能力小于或等于攻擊能力,只有變成舉國體制、協(xié)作機(jī)制,才可能做到保障能力大于等于攻擊能力。 信息安全管理的地位( 5/8) 檢測: 利用高技術(shù)提供的工具來檢查系統(tǒng)存在的,可能提供黑客攻擊、病毒泛濫等等的脆弱性。 信息安全管理的地位( 8/8) 反擊: 利用高技術(shù)工具,提供犯罪分子犯罪的線索、犯罪依據(jù),依法偵查犯罪分子處理犯罪案件,要求形成取證能力和打擊手段,依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。 常見的網(wǎng)絡(luò)攻擊手段 ① 阻塞類攻擊 ② 控制類攻擊 ③ 探測類攻擊 ④ 欺騙類攻擊 ⑤ 漏洞類攻擊 ⑥ 破壞類攻擊 注意: 在一次網(wǎng)絡(luò)攻擊中,并非只使用上述六種攻擊手段中的某一種,而是多種攻擊手段相綜合,取長補(bǔ)短,發(fā)揮各自不同的作用。 阻塞類攻擊( 2/2) DoS攻擊的后果: ? 使目標(biāo)系統(tǒng)死機(jī); ? 使端口處于停頓狀態(tài); ? 在計算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵的程序文件; ? 扭曲系統(tǒng)的資源狀態(tài),使系統(tǒng)的處理速度降低。 探測類攻擊 ? 信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息,為下一步入侵提供幫助。它既可用于對本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng),也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。 ? 漏洞( Hole) :系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性,這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。 ? 邏輯炸彈與計算機(jī)病毒的主要區(qū)別:邏輯炸彈沒有感染能力,它不會自動傳播到其他軟件內(nèi)。要保護(hù)的是什么? ( 2)風(fēng)險。保護(hù)措施將 以怎樣的步驟實(shí)施? 安全產(chǎn)品類型 根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)安全的薄弱環(huán)節(jié),近幾年應(yīng)重點(diǎn)發(fā)展安全保護(hù)、安全檢測與監(jiān)控類產(chǎn)品,相應(yīng)發(fā)展應(yīng)急響應(yīng)和災(zāi)難恢復(fù)類產(chǎn)品。該怎樣保護(hù)資 產(chǎn)? ( 4)工具。對于機(jī)要部門中的計算機(jī)系統(tǒng),應(yīng)該以使用自己開發(fā)的軟件為主。在Inter上的許多站點(diǎn),不論是公開的還是秘密的,都提供漏洞的歸檔和索引等。 ? 主要包括: ARP緩存虛構(gòu)、 DNS高速緩存污染、偽造電子郵件等。 ? 目前正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測技術(shù)。 ? 最常見的三種:口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊。 ? 拒絕服務(wù)攻擊( DoS, Denial of Service)是典型的阻塞類攻擊,它是一類個人或多人利用 Inter協(xié)議組的某些工具,拒絕合法用戶對目標(biāo)系統(tǒng)(如服務(wù)器)和信息的合法訪問的攻擊。 網(wǎng)絡(luò)攻擊簡介 實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識,選擇恰當(dāng)?shù)墓羰侄?,采用合理的方法與步驟,才能取得預(yù)期的效果。 ? 通過綜合建立起來響應(yīng)的機(jī)制,如報警、跟蹤、處理(封堵、隔離、報告)等; ? 提高實(shí)時性,形成快速響應(yīng)的能力。 ? 我國已提出實(shí)行計算機(jī)信息系統(tǒng)的等級保護(hù)問題,應(yīng)該依據(jù)不同等級的系統(tǒng)安全要求完善自己系統(tǒng)的安全功能和安全機(jī)制。 ? 人 —— 核心 政策 (包括法律、法規(guī)、制度、管理) —— 橋梁 技術(shù) —— 落實(shí)在 WPDRRC六個環(huán)節(jié)的各個方面,在各個環(huán)節(jié)中起作用 信息安全管理的地位( 3/8) 預(yù)警: 根據(jù)以前掌握系統(tǒng)的脆弱性和了解當(dāng)前的犯罪趨勢,預(yù)測未來可能受到的攻擊和危害。 保護(hù) 檢測 恢復(fù) 響應(yīng) 信息 保障 采用一切手段(主要指靜態(tài)防護(hù)手段)保護(hù)信息系統(tǒng)的五大特性。 定義:通過確保信息和信息系統(tǒng)的可用性、完整性、 可控性 、
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1