freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全體系結(jié)構(gòu)-全文預覽

2025-01-30 02:16 上一頁面

下一頁面
  

【正文】 系統(tǒng)、 DNS等。主要表現(xiàn)在三個方面:一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統(tǒng)漏洞等;二是對操作系統(tǒng)的安全配置問題;三是病毒對操作系統(tǒng)的威脅。該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。 2)制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家、團體的安全需求制定的一系列內(nèi)部規(guī)章制度。 機構(gòu)的設置分為三個層次:決策層、管理層和執(zhí)行層 崗位是信息系統(tǒng)安全管理機關根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位 人事機構(gòu)是根據(jù)管理機構(gòu)設定的崗位,對崗位上在職、待職和離職的雇員進行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機構(gòu)。 物理安全技術運用于物理保障環(huán)境 (含系統(tǒng)組件的物理環(huán)境 )。 信息安全體系框架 信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡安全、信息內(nèi)容安全、應用系統(tǒng)安全的總和,安全的最終目標是確保信息的機密性、完整性、可用性、可控性和抗抵賴性,以及信息系統(tǒng)主體 (包括用戶、團體、社會和國家 )對信息資源的控制。 針對數(shù)據(jù)單元的安全性要求 , 可以提供安全的路由選擇方法 。 6) 通信業(yè)務填充機制 。 發(fā)送端產(chǎn)生一個與數(shù)據(jù)單元相關的附加碼 , 接收端通過對數(shù)據(jù)單元與附加碼的相關驗證控制數(shù)據(jù)的完整性 。 數(shù)字簽名必須不可偽造和不可抵賴 。 加密既能為數(shù)據(jù)提供保密性 , 也能為通信業(yè)務流提供保密性 , 還為其它機制提供補充 。 3) 基于角色的策略 。即根據(jù)用戶或用戶組對目標的訪問權限進行控制的一種策略。對發(fā)送者來說,數(shù)據(jù)發(fā)送將被證據(jù)保留,并將這一證據(jù)提供給接收者,以此證明發(fā)送者的發(fā)送行為。 4) 數(shù)據(jù)完整性 。 2) 訪問控制 。 國際信息系統(tǒng)安全認證組織 ( International Information Systems Security Consortium, 簡稱 ISC2)將信息安全劃分為 5重屏障共 10大領域并給出了它們涵蓋的知識結(jié)構(gòu) 信息安全的保護機制 1 、 物 理 屏 障 : 場 地 設 備 安 全 , 含 警 衛(wèi) 、 監(jiān) 控 等 2 、 技 術 屏 障 : 計 算 機 技 術 、 網(wǎng) 絡 技 術 、 通 信 技 術 等 3 、 管 理 屏 障 : 人 事 、 操 作 、 設 備 等 4 、 法 律 屏 障 : 民 法 、 刑 法 等5 、 心 理 屏 障 : 全 民 國 防 意 識信 息 資 源 開放系統(tǒng)互連安全體系結(jié)構(gòu) ISO 74982 1234567O S I 參 考 模 型應 用 層表 示 層會 話 層傳 輸 層網(wǎng) 絡 層數(shù) 據(jù) 鏈 路 層物 理 層安 全 機 制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務流填充路由控制公證安 全 服 務鑒 別 服 務訪 問 控 制數(shù) 據(jù) 完 整 性數(shù) 據(jù) 保 密 性不 可 抵 賴 性
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1