freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《數(shù)據(jù)庫引論》ppt課件-全文預覽

2025-06-02 12:13 上一頁面

下一頁面
  

【正文】 一個或多個動作,如對事件的報告、記錄以及恢復等。? 隱含的:加密數(shù)據(jù)中隱含著密鑰約束。 二次握手(對應(yīng)單方鑒別)或三次握手(對應(yīng)雙方鑒別); 鑒別技術(shù)的選用取決于使用環(huán)境。 7. 公證機制 仲裁方式和判決方式。 OSI安全體系的特定安全機制 OSI安全體系的特定安全機制167。167。 5. 抗抵賴服務(wù)? 有數(shù)據(jù)原發(fā)證明的抗抵賴:防止發(fā)送方抵賴;? 有數(shù)據(jù)交付證明的抗抵賴:防止接收方抵賴。 通信業(yè)務(wù)流機密性保護:提供機密性保護,并保護不能通過觀察通信業(yè)務(wù)流推斷出其中的機密信息。 無連接機密性保護:為單個無連接的N層服務(wù)數(shù)據(jù)單元( NSDU)中的全部 N用戶數(shù)據(jù)提供機密性保護。 2. 訪問控制服務(wù) 建立用戶(主體)與資源(客體)之間的訪問關(guān)系(如讀、寫、刪除、運行等),防止對某一資源的非授權(quán)使用。 ( 6)恢復( Restore) OSI安全體系的安全服務(wù)167。 ( 2)安全防護( Protect)? 定義:信息系統(tǒng)安全體系是一個能為所保障對象提供可用性、機密性、完整性、不可抵賴性、可授權(quán)性的可持續(xù)系統(tǒng)。 適度的安全包含了如下 3 個安全概念:? ( 1)不夠安全:安全投入小于所減少的損失。 ( 2)形象損失167。 ( 3)潛在損失。167。 ( 4)人力資源167。167。強調(diào)安全策略的實質(zhì)就是要充分考慮人的管理因素。 Rt 是系統(tǒng)響應(yīng)時間,再引入 Et=暴露時間,則可以得到如下關(guān)系? 如果 Pt Dt + Rt,那么 系統(tǒng)是安全的;? 如果 Pt≤ Dt + Rt,那么 Et=( Dt + Rt) ?Pt。因此要求系統(tǒng)防護也是動態(tài)的。 信息系統(tǒng)本身充滿了動態(tài)性:? 信息系統(tǒng)的需求是動態(tài)的;? 安全漏洞具有動態(tài)性:網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在設(shè)計開發(fā)過程中必然會存在某些缺陷和漏洞,新的系統(tǒng)部件也會引入新的問題。 可以說,信息保障的概念也是在 PDR ( protection – detection – response ,防護 — 檢測 — 響應(yīng))模型的不斷完善中發(fā)展的。S 基于信息保障的信息系統(tǒng)安全概念167。由于 20世紀 90年代因特網(wǎng)的發(fā)展,網(wǎng)絡(luò)成為了計算機應(yīng)用的重要形式。計算機網(wǎng)絡(luò)安全個方面(安全策略、可說明性、安全保障和文檔)、 7167。 基于信息系統(tǒng)防護的信息系統(tǒng)安全概念167。( 4)計算機網(wǎng)絡(luò)的安全脆弱性 數(shù)據(jù)庫數(shù)據(jù)的共享性可能導致一個用戶對數(shù)據(jù)的修改影響了其他用戶的正常使用。? 遠程創(chuàng)建進程式漏洞。 ( 1)芯片的安全脆弱性167。 現(xiàn)代信息系統(tǒng)是基于信息處理和信息傳輸技術(shù)的。 攻擊包含了對未知缺陷的探測,防御只能對已知的攻擊防御;167。按照木通原理,整體的脆弱性等于最薄弱處和最薄弱時刻的脆弱性,只要有一處存在安全隱患,系統(tǒng)就存在安全隱患;只要有 1%的不安全,就等于 100%的不安全;只要某個時刻表現(xiàn)出脆弱,系統(tǒng)就是全程的脆弱。 一般說來,系統(tǒng)規(guī)模越大、越復雜,設(shè)計、建造和管理的難度就越大,所包含漏洞就越多,系統(tǒng)就越脆弱。 新技術(shù)的應(yīng)用,使信息系統(tǒng)不斷趨于復雜。 聚變性和增值性:信息對于不確定性的減少,具有 1+1不等于 2的性質(zhì),即多個相關(guān)信息一起作用可能會大于(也可能小于)單個信息被分別獲取所起的作用,而且在信息的使用過程中,不僅不會被消耗,還會被增值,形成消除更多不確定性的信息。 非消耗性:不像物質(zhì)和能量那樣會在傳輸、存儲和使用中被消耗。 復制 /重放  發(fā)方事后否認自己曾經(jīng)發(fā)送過的某些消息的內(nèi)容;  DoS攻擊常常通過用戶進程消耗過多的系統(tǒng)資源造成系統(tǒng)阻塞或癱瘓。167。 ( 2)針對系統(tǒng)的威脅167。 ( 1)針對信息的威脅? 機密性( confidentiality)? 完整性( integrity)? 可用性( availability)? 真實性( authenticity)因此,針對信息(資源)的威脅可以歸結(jié)為三類:? 信息破壞:非法取得信息的使用權(quán),刪除、修改、插入、惡意添加或重發(fā)某些數(shù)據(jù),以影響信息正常用戶的正常使用。 按照威脅的來源分類167。 167。 認識論:把信息看作不確定性的減少或傳遞中的知識差( degree of knowledge)167。信息系統(tǒng)風險167。 信息系統(tǒng)安全風險167。 訪問控制167?;緝?nèi)容167。著 認證 —— 數(shù)據(jù)認證、身份認證167。 安全管理引 論167。 已經(jīng)有多種的解釋167。 信息系統(tǒng)就是一種減少不確定性、減少風險的工具。 信息系統(tǒng)安全威脅( thread)是指對于信息系統(tǒng)的組成要素及其功能造成某種損害的潛在可能。 ( 3)有意人為威脅按照作用對象分類167。167。 ( 1)信息泄露? 在傳輸中被利用電磁輻射或搭接線路的方式竊?。? 授權(quán)者向未授權(quán)者泄露? 存儲設(shè)備被盜竊或盜用;? 未授權(quán)者利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、數(shù)據(jù)長度等數(shù)據(jù)進行分析,從中獲取敏感信息。 ( 3)入侵( intrusion)? 旁路控制? 假冒? 口令破解? 合法用戶的非授權(quán)訪問( 4)拒絕服務(wù)( denial o
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1