freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

上——cisp0101信息安全保障基本知識(shí)-lb-20xx-10-v-免費(fèi)閱讀

  

【正文】 ? 區(qū)域的網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)設(shè)備的接入點(diǎn)被稱為“區(qū)域邊界”。 81 技術(shù) 操作 深度防御戰(zhàn)略 人 人 通過(guò) 技術(shù) 進(jìn)行 操作 計(jì)算環(huán)境 區(qū)域邊界 網(wǎng)絡(luò) 基礎(chǔ)設(shè)施 支撐性基礎(chǔ)設(shè)施 密鑰管理 檢測(cè)響應(yīng) 成功的組織功能 信息安全保障( IA) IATF框架 82 ? 人( People) : ? 信息保障體系的核心,是第一位的要素,同時(shí)也是最脆弱的。 75 P2DR模型的安全目標(biāo) ?依據(jù) P2DR 模型構(gòu)筑的網(wǎng)絡(luò)安全體系, ? 在統(tǒng)一安全 策略 的控制下, ? 在綜合運(yùn)用 防護(hù) 工具基礎(chǔ)上, ? 利用 檢測(cè) 工具檢測(cè)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài), ? 通過(guò)及時(shí)的 響應(yīng) 措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài) 76 P2DR模型示意圖 保護(hù) 反應(yīng) 檢測(cè) 策略 策略 77 再看 P2DR ?安全管理的持續(xù)性、安全策略的動(dòng)態(tài)性: ? 以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)活動(dòng)、發(fā)現(xiàn)威脅和弱點(diǎn)來(lái)調(diào)整和填補(bǔ)網(wǎng)絡(luò)漏洞。 也 可在 P P 基 礎(chǔ) 上 增 加 C C 要 求或 其 他 非 C C 要 求 。系統(tǒng)廢棄變更信息系統(tǒng)安全保障工程實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施框架成果成果? 規(guī)劃報(bào)告? 需求分析報(bào)告? 風(fēng)險(xiǎn)評(píng)估報(bào)告? 立項(xiàng)報(bào)告? 。期待 設(shè)計(jì)和實(shí)施ISMS 改進(jìn) ISMS Plan計(jì)劃 Do實(shí)施 Act改進(jìn) Check檢查 開(kāi)發(fā)、維護(hù) amp。 內(nèi)在復(fù)雜 結(jié)構(gòu) 34 內(nèi)在復(fù)雜 使用 35 國(guó)家 威脅 信息戰(zhàn)士 鞏固戰(zhàn)略優(yōu)勢(shì),制造混亂,進(jìn)行目標(biāo)破壞 情報(bào)機(jī)構(gòu) 搜集政治、軍事,經(jīng)濟(jì)信息 組織 威脅 恐怖分子 破壞公共秩序,制造混亂,發(fā)動(dòng)政變 工業(yè)間諜 掠奪競(jìng)爭(zhēng)優(yōu)勢(shì),恐嚇 犯罪團(tuán)伙 施行報(bào)復(fù),實(shí)現(xiàn)經(jīng)濟(jì)目的, 破壞制度 個(gè)人 威脅 社會(huì)型黑客 攫取金錢(qián),恐嚇,挑戰(zhàn),獲取聲望 娛樂(lè)型黑客 以嚇人為樂(lè),喜歡挑戰(zhàn) 安全外因 36 知識(shí)域:信息安全保障原理 ?知識(shí)子域:信息安全保障體系 ? 理解安全保障需要貫穿系統(tǒng)生命周期 ? 理解保密性、可用性和完整性三個(gè)信息安全特征 ? 理解策略和風(fēng)險(xiǎn)是安全保障的核心問(wèn)題 ? 理解技術(shù)、管理、工程過(guò)程和人員是基本保障要素 ? 理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的 37 信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中,通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的安全保障策略,從技術(shù)、管理、工程和人員等方面提出安全保障要求,確保信息系統(tǒng)的保密性、完整性和可用性,降低安全風(fēng)險(xiǎn)到可接受的程度,從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。 信息安全保障的意義 25 措施 信息系統(tǒng) 保障 風(fēng)險(xiǎn) 脆弱性 威脅 使命 能力 策略 模型 信息安全、系統(tǒng)及業(yè)務(wù)關(guān)系 26 ?信息 : 數(shù)據(jù) /信息流 ?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 信息技術(shù)系統(tǒng) ? 執(zhí)行組織機(jī)構(gòu)信息功能的用于采集、創(chuàng)建、通信、計(jì)算、分發(fā)、處理、存儲(chǔ)和 /或控制數(shù)據(jù)或信息的計(jì)算機(jī)硬件、軟件和 /或固件的任何組合。 信息安全的地位和作用 23 信息安全保障作用 益處 受益者 基礎(chǔ)設(shè)施系統(tǒng) 人員安全 免受偶然和惡意的事故造成的死傷 個(gè)人及家庭、制造商、經(jīng)銷(xiāo)商、操作者 電力,石油和天然氣,供水,醫(yī)療衛(wèi)生、交通運(yùn)輸。 ?人們?cè)絹?lái)越意識(shí)到:技術(shù)很重要,但技術(shù)不是一切;信息系統(tǒng)很重要,但只有服務(wù)于組織業(yè)務(wù)使命才有意義 9 ?對(duì)個(gè)人 ? 人需要信息化還是信息化“綁架”人? ?對(duì)企事業(yè)單位和社會(huì)團(tuán)體 ? 組織依賴信息化還是信息化成就組織? ?對(duì)經(jīng)濟(jì)發(fā)展 ? 經(jīng)濟(jì)發(fā)展帶動(dòng)了信息技術(shù)還是信息技術(shù)促進(jìn)了經(jīng)濟(jì)發(fā)展? ?對(duì)社會(huì)穩(wěn)定 ? 信息化的發(fā)展對(duì)社會(huì)穩(wěn)定的影響是正面的還是負(fù)面的? ?對(duì)國(guó)家安全 ? 信息化是國(guó)家安全的利器還是禍害? 如何看待網(wǎng)絡(luò)與信息化 10 知識(shí)域:信息安全保障背景 ?知識(shí)子域:信息安全發(fā)展階段 ? 了解通信保密、計(jì)算機(jī)安全和信息安全保障 ? 了解各個(gè)階段信息安全面臨的主要威脅和防護(hù)措施 11 信息安全發(fā)展階段 COMSEC 通信安全 COMPUSEC 計(jì)算機(jī)安全 INFOSEC 信息系統(tǒng)安全 IA 信息安全保障 12 CS/IA 網(wǎng)絡(luò)空間安全 /信息安全保障 信息安全保障發(fā)展歷史 ? 第一次定義: 在 1996年美國(guó)國(guó)防部 DoD指令 (DoDD )中,美國(guó)信息安全界第一次給出了信息安全保障的標(biāo)準(zhǔn)化定義,現(xiàn)在:信息安全保障的概念已逐漸被全世界信息安全領(lǐng)域所接受。 ? 中國(guó): 中辦發(fā) 27號(hào)文 《 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 》 ,是信息安全保障工作的綱領(lǐng)性文件 ? 信息安全保障發(fā)展歷史 ? 從通信安全( COMSEC) 〉 計(jì)算機(jī)安全( COMPUSEC) 〉 信息系統(tǒng)安全( INFOSEC) 〉 信息安全保障( IA) 〉 網(wǎng)絡(luò)空間安全 /信息安全保障( CS/IA) 。 環(huán)境安全 使環(huán)境免受偶然的和惡意的,永久的或暫時(shí)的破壞 個(gè)人,社會(huì),設(shè)施的制造商,經(jīng)銷(xiāo)商和操作者 能源,供水,政府。 ?運(yùn)行環(huán)境 :包括人員、管理等系統(tǒng)綜合的一個(gè)整體 對(duì)信息系統(tǒng)的理解 27 ?ISO/IEC 15408( CC)中保障被定義為:實(shí)體滿足其安全目的的信心基礎(chǔ)( Grounds for confidence that an entity meets its security objectives)。 信息安全保障定義 38 技術(shù)工程管理人員保障要素開(kāi)發(fā)采購(gòu)實(shí)施交付運(yùn)行維護(hù)完整性可用性廢棄保密性安全特征計(jì)劃組織生命周期國(guó)家標(biāo)準(zhǔn): 《 GB/T 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第一部分:簡(jiǎn)介和一般模型 》 信息系統(tǒng)安全保障模型 39 安全保障的目標(biāo)是支持業(yè)務(wù) ?信息安全保障是為了支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行 ?要以安全促發(fā)展,在發(fā)展中求安全 40 信息安全保障需要持續(xù)進(jìn)行 41 什么是安全? 安全 Security:事物保持不受損害 42 什么是信息安全? 不該知道的人,不讓他知道! 43 什么是信息安全? 信息不能追求殘缺美! 44 什么是信息安全? 信息要方便、快捷! 不能像某國(guó)首都二環(huán)早高峰,也不能像春運(yùn)的火車(chē)站 45 什么是信息安全? 秘密保密性( Confid e nt ia li t y )完整性( In te grit y )可用性( A v a il a bi li t y )
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1