freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)安全概述(1)(存儲版)

2025-02-08 23:08上一頁面

下一頁面
  

【正文】 有完整的信息才是可信任的信息。 網(wǎng)絡(luò)安全目標 ? 網(wǎng)絡(luò)安全的 最終目標 就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。 網(wǎng)絡(luò)安全基本概念 網(wǎng)絡(luò)安全定義 – 安全 在字典中的定義是為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施,將安全的一般含義限定在計算機網(wǎng)絡(luò)范疇, 網(wǎng)絡(luò)安全 就是為防范計算機網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。 1. 網(wǎng)絡(luò)安全保護范圍 密碼安全 計算機系統(tǒng)安全 網(wǎng)絡(luò)安全 信息安全 圖 網(wǎng)絡(luò)安全保護范圍 2. 網(wǎng)絡(luò)安全側(cè)重點 ? 研究人員 更關(guān)注從理論上采用數(shù)學(xué)方法精確描述安全屬性。 可靠性( reliability) 是所有信息系統(tǒng)正常運行的基本前提,通常指信息系統(tǒng)能夠在規(guī)定的條件與時間內(nèi)完成規(guī)定功能的特性。 3. 有效性 ? 有效性( Availability) 是指信息資源容許授權(quán)用戶按需訪問的特性,有效性是信息系統(tǒng)面向用戶服務(wù)的安全特性。 網(wǎng)絡(luò)安全策略 – 網(wǎng)絡(luò)安全策略是保障機構(gòu)網(wǎng)絡(luò)安全的指導(dǎo)文件,一般而言,網(wǎng)絡(luò)安全策略包括 總體安全策略 和 具體安全管理實施細則 。軟件漏洞產(chǎn)生的主要原因是軟件設(shè)計人員不可能將所有輸入都考慮周全,因此, 軟件漏洞是任何軟件存在的客觀事實 。 安全管理漏洞 (續(xù) ) ? 網(wǎng)絡(luò)安全管理是在網(wǎng)絡(luò)安全策略指導(dǎo)下為保護網(wǎng)絡(luò)不受內(nèi)外各種威脅而采取的一系列網(wǎng)絡(luò)安全措施,網(wǎng)絡(luò)安全策略則是根據(jù)網(wǎng)絡(luò)安全目標和網(wǎng)絡(luò)應(yīng)用環(huán)境,為提供特定安全級別保護而必須遵守的規(guī)則。 信息安全評價標準 – 計算機信息系統(tǒng)安全產(chǎn)品種類繁多,功能也各不相同,典型的信息安全評價標準主要有美國國防部頒布的 《 可信計算機系統(tǒng)評價標準 》 ;歐洲德國、法國、英國、荷蘭四國聯(lián)合頒布的 《 信息技術(shù)安全評價標準 》 ;加拿大頒布的 《 可信計算機產(chǎn)品評價標準 》 ;美國、加拿大、德國、法國、英國、荷蘭六國聯(lián)合頒布的 《 信息技術(shù)安全評價通用標準 》 ;中國國家質(zhì)量技術(shù)監(jiān)督局頒布的 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 。 ? CC標準定義安全保證( security assurance) 同樣采用了類、族和組件層次結(jié)構(gòu),保證類包含保證族,保證族又包含保證組件,保證組件由多個保證元素組成。 信息安全等級保護制度 (續(xù) ) ? 由于國家秘密信息只限局部范圍人員知曉,根據(jù)用戶應(yīng)知曉范圍賦予不同的訪問權(quán)限,將用戶劃分成不同安全等級。 計算機取證( puter forensics) 技術(shù)屬于網(wǎng)絡(luò)安全和司法調(diào)查領(lǐng)域交叉學(xué)科,目前已成為網(wǎng)絡(luò)安全領(lǐng)域中的研究熱點。全國人民代表大會常務(wù)委員會、國務(wù)院、公安部、國家保密局、信息產(chǎn)業(yè)部、郵電部、中國人民銀行、中國互聯(lián)網(wǎng)協(xié)會等部門先后頒布了多條配套的法律法規(guī)。這些法律法規(guī)是實施國家信息安全保護制度的指導(dǎo)文件;是保護國家信息安全的堅強后盾;是打擊計算機犯罪的有力武器;是公安機關(guān)和相關(guān)部門行使監(jiān)督職權(quán)的執(zhí)法依據(jù);也是科學(xué)、規(guī)范管理信息安全的重要保證。 ? 我國 1997年全面修訂 《 中華人民共和國刑法 》 時,分別加進了第二百八十五條非法侵入計算機信息系統(tǒng)罪、第二百八十六條破壞計算機信息系統(tǒng)罪和第二百八十七條利用計算機實施的各類犯罪條款。 信息安全等級保護制度 ? 安全等級保護的 關(guān)鍵是確定不同安全等級的邊界 ,只有對不同安全等級的信息系統(tǒng)采用相應(yīng)等級的安全保護措施,才能保障國家安全、維護社會穩(wěn)定和促進信息化建設(shè)健康發(fā)展。評價的信息系統(tǒng)或技術(shù)產(chǎn)品及其相關(guān)文檔在 CC中稱為 評價目標 TOE( target of evaluation) 。 網(wǎng)絡(luò)威脅來源 (續(xù) ) ? 主動攻擊 主要來自網(wǎng)絡(luò) 黑客( hacker) 、敵對勢力、網(wǎng)絡(luò)金融犯罪分子和商業(yè)競爭對手,早期黑客一詞并無貶義,指獨立思考、智力超群、精力充沛、熱衷于探索軟件奧秘和顯示個人才干的計算機迷。 ? 許多安全管理漏洞只要提高安全管理意識完全可以避免,如常見的系統(tǒng)缺省配置、脆弱性口令和信任關(guān)系轉(zhuǎn)移等。因此,應(yīng)當(dāng)關(guān)閉網(wǎng)絡(luò)安全策略中沒有規(guī)定的網(wǎng)絡(luò)服務(wù);以最小限度原則配置滿足安全策略定義的用戶權(quán)限;及時刪除無用賬號和主機信任關(guān)系,將威脅網(wǎng)絡(luò)安全的風(fēng)險降至最低。 網(wǎng)絡(luò)安全模型 安全策略 保護 檢測 響應(yīng) 圖 PPDR網(wǎng)絡(luò)安全模型 網(wǎng)絡(luò)安全模型 ? 安全保護 是網(wǎng)絡(luò)安全的第一道防線,包括安全細則、安全配置和各種安全防御措施,能夠阻止決大多數(shù)網(wǎng)絡(luò)入侵和危害行為。保密性強調(diào)信息不能非法泄露,而完整性強調(diào)信息在存儲和傳輸過程中不能被偶然或蓄意修改、刪除、偽造、添加、破壞或丟失,信息在存儲和傳輸過程中必須保持原樣。 ? 軍事人員 則更關(guān)心信息對抗、信息加密、安全通信協(xié)議、無線網(wǎng)絡(luò)安全、入侵攻擊和網(wǎng)絡(luò)病毒傳播等網(wǎng)絡(luò)安全綜合技術(shù),通過綜合利用網(wǎng)絡(luò)安全技術(shù)奪取網(wǎng)絡(luò)信息優(yōu)勢;擾亂敵方指揮系統(tǒng);摧毀敵方網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以便贏得未來信息戰(zhàn)爭的決勝權(quán) 。因此,網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點。 ? 工程人員 從實際應(yīng)用角度對成熟的網(wǎng)
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1