freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概論復(fù)習(xí)資料全-全文預(yù)覽

  

【正文】 安全,就更不可能保護(hù)內(nèi)部網(wǎng)絡(luò)的安全了。2. 防火墻的作用:能有效的控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn),并過(guò)濾不良信息的目的。9. 兩種流行的網(wǎng)絡(luò)安全模型:P2DR模型和APPDRR模型第7章 系統(tǒng)安全1. 操作系統(tǒng)安全機(jī)制:身份認(rèn)證機(jī)制,訪問(wèn)控制機(jī)制,安全審計(jì)機(jī)制2. 幾種基本的方法保護(hù)緩沖區(qū)免受溢出的攻擊和影響(1) 規(guī)范代碼寫法,加強(qiáng)程序驗(yàn)證(2) 通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行,從而阻止攻擊者植入攻擊代碼(3) 利用編譯器的邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)(4) 在程序指針失效前進(jìn)行完整性檢查3. 數(shù)據(jù)庫(kù)安全的基本技術(shù)(1) 數(shù)據(jù)庫(kù)的完整性(2) 存取控制機(jī)制(3) 視圖機(jī)制(4) 數(shù)據(jù)庫(kù)加密4. 備份手段對(duì)于系統(tǒng)的安全性來(lái)說(shuō)永遠(yuǎn)是不可或缺的,它給系統(tǒng)安全提供了最后的屏障。這樣做的最大好處是可以阻擋未知攻擊,如攻擊者新發(fā)現(xiàn)的不為人所知的攻擊方式。第6章 網(wǎng)絡(luò)的攻擊與防范1. 網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展方向:(1) 攻擊技術(shù)手段在快速改變(2) 安全漏洞被利用的速度越來(lái)越快(3) 有組織的攻擊越來(lái)越多(4) 攻擊的目的和目標(biāo)在改變(5) 攻擊行為越來(lái)越隱蔽(6) 攻擊者的數(shù)量不斷增加,破壞效果越來(lái)越大2. 網(wǎng)絡(luò)攻擊模型攻擊過(guò)程的階段:(1) 攻擊身份和位置隱蔽(2) 目標(biāo)系統(tǒng)信息收集(3) 弱點(diǎn)信息挖掘分析(4) 目標(biāo)使用權(quán)限獲?。?) 攻擊行為隱藏(6) 攻擊實(shí)施(7) 開辟后門(8) 攻擊痕跡清除3. 權(quán)限獲取的方式(1) 通過(guò)網(wǎng)絡(luò)監(jiān)聽獲取權(quán)限(2) 基于網(wǎng)絡(luò)賬號(hào)口令破解獲取權(quán)限(3) 通過(guò)網(wǎng)絡(luò)欺騙獲取權(quán)限:社會(huì)工程,網(wǎng)絡(luò)釣魚4. 緩沖區(qū)溢出:改變?cè)诙褩V写娣诺倪^(guò)程返回地址,從而改變整個(gè)程序的流程,使它轉(zhuǎn)向任何攻擊者想要它去的地方。10. 審計(jì):對(duì)訪問(wèn)控制的必要補(bǔ)充,是訪問(wèn)控制的一個(gè)重要內(nèi)容。維護(hù)完整性,忽略保密性。(3) 向下寫(wd)主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作。用戶和客體被賦予一定的安全級(jí)別,用戶不能改變自身和客體的安全級(jí)別,只有管理員才能夠確定用戶和組的訪問(wèn)權(quán)限。5. 密鑰托管的重要功能:防抵賴、政府監(jiān)聽、密鑰恢復(fù)第5章 訪問(wèn)控制技術(shù)1. 訪問(wèn)控制:主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問(wèn)。2. 密鑰管理的三大要素:理論、人為管理、技術(shù)。挑戰(zhàn)應(yīng)答式過(guò)程:認(rèn)證系統(tǒng)(知道用戶的公鑰)選取一個(gè)隨機(jī)數(shù)字發(fā)送給用戶,驗(yàn)證者收到后使用自己的私鑰進(jìn)行加密,然后傳遞給認(rèn)證系統(tǒng),認(rèn)證者使用用戶的公鑰進(jìn)行解密,然后比較解答結(jié)果是否等于原來(lái)選取的隨機(jī)數(shù)字。5. 常見(jiàn)的身份認(rèn)證技術(shù)(1) 基于口令的認(rèn)證技術(shù):對(duì)PAP的改進(jìn)產(chǎn)生了挑戰(zhàn)握手認(rèn)證協(xié)議,它采用“挑戰(zhàn)應(yīng)答”的方式,通過(guò)三次握手對(duì)被認(rèn)證對(duì)象的身份進(jìn)行周期性的認(rèn)證。即輸入為任一長(zhǎng)度,輸出為固定長(zhǎng)度。公鑰密碼體制:即非對(duì)稱密碼體制,一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰是不一樣的,或者說(shuō)不能由一個(gè)推導(dǎo)出另一個(gè)。5. 信息技術(shù)最主要的技術(shù)特征3C:puter(計(jì)算機(jī))、munication(通信)、control(控制)6. 信息安全的基本屬性:完整性、保密性、可用性、不可否認(rèn)性、可控性7. 一個(gè)完整的信息安全系統(tǒng)至少包含3類措施:技術(shù)方面的安全措施,管理方面的安全措施、相應(yīng)的政策法律。信息不同于數(shù)據(jù),數(shù)據(jù)是記錄信息的一種形式,同樣的信息也可以用文字或圖像來(lái)表述。. . . .
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1