freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全基礎-全文預覽

2025-03-04 02:02 上一頁面

下一頁面
  

【正文】 安全 – 物理安全 – 網(wǎng)絡安全 – 系統(tǒng)安全 – 數(shù)據(jù)安全 – 用戶安全 – 邊界安全 27 信息安全管理 ?“三分技術(shù),七分管理” ?“安全是一個過程,而不是一個產(chǎn)品” ?70%攻擊來自內(nèi)部人員 ?信息安全系統(tǒng)是匯集了硬件、軟件、網(wǎng)絡和人的系統(tǒng) ?多數(shù)組織存在嚴重安全管理漏洞 28 信息安全管理研究 ?安全策略研究 – 包括安全風險評估、安全代價評估、安全機制的制定以及安全措施的實施和管理等。 ?認證 (Authentication):確保會話對方的資源 (人或計算機 )同他聲稱的相一致 。 ? 可控性: Controllability,是對信息及信息系統(tǒng)實施安全監(jiān)控。因此,三個特征是可以獨立,也可以有重疊 。 信息的完整性包括兩個方面: ( 1)數(shù)據(jù)完整性 :數(shù)據(jù)沒有被未授權(quán)篡改或者損壞; ( 2)系統(tǒng)完整性 :系統(tǒng)未被非法操縱,按既定的目標運行。 13 信息安全的發(fā)展歷史 ?信息安全的發(fā)展經(jīng)歷了如下幾個階段: – 古典信息安全 – 輻射安全 – 計算機安全 – 網(wǎng)絡安全 – 信息安全 14 信息安全的目標 ?信息安全的實質(zhì) 就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性 ?信息安全的目標 是指保障信息系統(tǒng)在遭受攻擊的情況下信息的某些安全性質(zhì)不變。 ( 3) 入侵( intrusion) – 旁路控制 – 假冒 – 口令破解 – 合法用戶的非授權(quán)訪問 9 按照手段的信息系統(tǒng)威脅 ( 4) 拒絕服務( denial of service, DoS) – DoS指系統(tǒng)可用性因服務中斷而遭到破壞。 – 假冒或否認: 假冒某一可信任方進行通信或者對發(fā)送的數(shù)據(jù)事后予以否認。 ?系統(tǒng)風險 是指系統(tǒng)遭受意外損失的可能性,它主要來自系統(tǒng)可能遭受的各種威脅、系統(tǒng)本身的脆弱性以及系統(tǒng)對于威脅的失策。1 計算機安全與保密 信息安全原理與應用 袁靜波 東北大學秦皇島分校 2 第 1章 信息安全概述 ?信息安全的概念 ?信息安全的發(fā)展歷史 ?信息安全的目標 ?信息安全的研究內(nèi)容 3 信息安全的概念 ?信息 ( information)是經(jīng)過加工(獲取、推理、分析、計算、存儲等)的特定形式數(shù)據(jù),是物質(zhì)運動規(guī)律的總和?!保ㄔ摱x著重于動態(tài)意義描述) 4 信息系統(tǒng)風險 ?信息系統(tǒng) 就是一種開發(fā)信息資源的工具,是信息以及用于信息的采集、傳輸、存儲、管理、檢索和利用等工具的有機整體。 – 信息泄密: 故意或偶然地非法偵收、截獲、分析某些信息系統(tǒng)中的信息,造成系統(tǒng)數(shù)據(jù)泄密。 ( 2) 掃描( scan) – 掃描是利用特定的軟件工具向目標發(fā)送特制的數(shù)據(jù)包,對響應進行分析,以了解目標網(wǎng)絡或主機的特征。 ( 6) 濫用( misuse) – 傳播惡意代碼 – 復制 /重放 – 發(fā)布或傳播不良信息 10 保護什么 ( 1)硬件 工作站、磁盤、網(wǎng)絡 … ( 2)軟件 源代碼、程序、操作系統(tǒng)、通信系統(tǒng) … ( 3)數(shù)據(jù) 備份數(shù)據(jù)、審計數(shù)據(jù)、通信數(shù)據(jù) … ( 4)人 管理員、用戶、來訪者 … 11 信息安全的組成 Network Security 網(wǎng)絡安全 Computer Security 計算機安全 Cryptology 密碼安全 Information Security 信息安全 12 信息安全涉及的知識領(lǐng)域 ? 信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 – 完整性: Integrity,指信息在生成、傳輸、存儲和使用過程中不應被第三方篡改。構(gòu)建安全系統(tǒng)的一個挑戰(zhàn)就是在這些特性中找到一個平衡點,因為它們常常是相互矛盾的。 ? 可審查性: Accountability,使用審計、監(jiān)控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,并能夠?qū)W(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。 ?訪問控制 (Access Control):確保會話對方 (人或計算機 )有權(quán)做他所聲稱的事情 。 安全措施 23 信息安全的研究內(nèi)容 ? 信息安全的研究范圍非常廣泛,其領(lǐng)域劃分成三個層次: – 信息安全基礎理論研究 – 信息安全應用技術(shù)研究 – 信息安全管理研究 24 信息安全研究層次 ?信息安全從總體上可以分成 5個層次:安全的密碼算法,安全協(xié)議,網(wǎng)絡安全,系統(tǒng)安全以及應用安全,層次結(jié)構(gòu)如圖 25 信息安全基礎研究 ?密碼理論 – 數(shù)據(jù)加密算法 – 消息認證算法 – 數(shù)字簽名算法 – 密鑰管理 ?安全理論 – 身份認證 – 授權(quán)和訪問控制 – 安全審計 – 安全協(xié)議 26 信息安全應用研究 ? 安全技術(shù) – 防火墻技術(shù) – 漏洞掃描和分析 – 入侵檢測 – 防病毒。 29 信息安全的保護機制 補充: 信息安全體系 信息資源 心理屏障 法律屏障 管理屏障 技術(shù)屏障 物理屏障 國際信息系統(tǒng)安全認證聯(lián)盟( ISC) 2的多重保護機制 30 OSI信息系統(tǒng)安全體系結(jié)構(gòu) ?定義: 信息系統(tǒng)安全體系一個能為所保障對象提供的可用性、機密性、完整性、不可抵賴性、可授權(quán)性的可持續(xù)性的系統(tǒng)。 32 3. 機密性服務 – 連接機密性保護:保證一次N連接上的全部N用戶數(shù)據(jù)都保護起來不使非授權(quán)泄露。 OSI安全體系的安全服務 33 4. 完整性服務 – 帶恢復的連接完整性服務; – 不帶恢復的連接完整性服務; – 選擇字段連接完整性服務; – 無連接完整性服務; – 選擇字段無連接完整性服務。 4. 完整性保護機制: 避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入以及篡改,具體技術(shù)有校驗碼(抗修改)、順序號(防亂序)、時間標記(防重放、防丟失)等。 OS
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1