freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)1第1章計(jì)算機(jī)系統(tǒng)安全概論zl(存儲(chǔ)版)

  

【正文】 安全需求。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 信息保障階段 在這個(gè)命令中 信息保障 被定義為: 通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性和不可否認(rèn)性來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng),包括綜合利用保護(hù)、探測(cè)和響應(yīng)能力以恢復(fù)系統(tǒng)的功能 。 IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素。 恢復(fù) 反應(yīng) 檢測(cè) 保護(hù) 信息 保障 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 信息保障階段 3。 應(yīng)用系統(tǒng)安全 主要介紹應(yīng)用系統(tǒng)可能受到的惡意程序攻擊,因編程不當(dāng)引起的緩沖區(qū)漏洞,開(kāi)發(fā)安全的應(yīng)用系統(tǒng)的編程方法、 軟件保護(hù)的技術(shù)措施 以及安全軟件工程技術(shù)。 這些模型的發(fā)展說(shuō)明了什么 ? 。 計(jì)算機(jī)網(wǎng)絡(luò)安全 主要介紹網(wǎng)絡(luò)安全框架、防火墻和入侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)隔離技術(shù),網(wǎng)絡(luò)安全協(xié)議以及公鑰基礎(chǔ)設(shè)施PKI/PMI等內(nèi)容。 技術(shù) (Technology): 技術(shù)是實(shí)現(xiàn)信息保障的 具體措施和手段 , 信息保障體系所應(yīng)具備的各項(xiàng)安全服務(wù)是通過(guò)技術(shù)來(lái)實(shí)現(xiàn)的 。通過(guò)有效結(jié)合當(dāng)前已有成熟技術(shù),充分考慮人員、技術(shù)、操作三方面的影響,并衡量防護(hù)能力、防護(hù)性能、防護(hù)耗費(fèi)、易操作性等各方面因素,得到系統(tǒng)防護(hù)的最有效實(shí)用的方案。 這一階段的主要特征是 對(duì)于自己部門的網(wǎng)絡(luò)采用各種被動(dòng)的防御措施與技術(shù) ,目的是防止內(nèi)部網(wǎng)絡(luò)受到攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò)的信息安全。 3)開(kāi)發(fā)一個(gè) 分發(fā)和共享秘密信息的方法 。 為了在開(kāi)放網(wǎng)絡(luò)環(huán)境中保護(hù)信息的傳輸,需要提供安全機(jī)制和安全服務(wù),主要包含兩個(gè)部分: ( 1) 消息的安全傳輸 ,包括對(duì)消息的加密與認(rèn)證。如,數(shù)字指紋、消息摘要( MD)、安全雜湊算法( SHA—— 用于數(shù)字簽名的標(biāo)準(zhǔn)算法)等,當(dāng)然,其中有的算法是 90年代中提出的。 這時(shí)計(jì)算機(jī)已由單機(jī)應(yīng)用發(fā)展到計(jì)算機(jī)網(wǎng)絡(luò),除存儲(chǔ)和數(shù)據(jù)處理外,發(fā)展到信息的遠(yuǎn)程傳輸,使網(wǎng)絡(luò)受到攻擊的部件增多,特別是傳輸線路和網(wǎng)絡(luò)終端最為薄弱。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 信息安全概念的發(fā)展 ?信息安全的最根本屬性是 防御性 的 , 主要目的是 防止己方信息的完整性 、 保密性與可用性遭到破壞 。 信息的 可認(rèn)證性 是指 信息的可信度 , 主要是指對(duì)信息的完整性 、 準(zhǔn)確性和對(duì)信息所有者或 發(fā)送者身份的確認(rèn) 。 不可抵賴性 ( 不可否認(rèn)性 ) 是指信息的 發(fā)送者無(wú)法否認(rèn)已發(fā)出的信息 或信息的部分內(nèi)容 , 信息的 接收者無(wú)法否認(rèn)已經(jīng)接收 的信息或信息的部分內(nèi)容 。 可用性 是指 信息可被合法用戶訪問(wèn)并按要求的特性使用而不遭拒絕服務(wù) 。 實(shí)現(xiàn)保密性的方法一般是通過(guò)信息的 加密 、 對(duì)信息劃分密級(jí) , 并為訪問(wèn)者分配訪問(wèn)權(quán)限 , 系統(tǒng)根據(jù)用戶的身份權(quán)限控制對(duì)不同密級(jí)信息的訪問(wèn) 。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) ?攻擊者利用信息系統(tǒng)的脆弱點(diǎn)對(duì)系統(tǒng)進(jìn)行攻擊(Attack)。 ? 替換 某一段程序使之執(zhí)行另外的功能,設(shè)置修改硬件。如硬盤等硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) ? 對(duì)信息系統(tǒng)安全的 威脅是多方面 的,目前還 沒(méi)有統(tǒng)一的方法 對(duì)各種 威脅加以區(qū)別 和進(jìn)行 準(zhǔn)確的分類 。 安全威脅 ?對(duì)計(jì)算機(jī)信息系統(tǒng)的 威脅 是指:潛在的、對(duì)信息系統(tǒng)造成危害的因素。物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用,或者破壞網(wǎng)絡(luò)結(jié)構(gòu)使之癱瘓等。 ? 這些攻擊主要包括: ? 改變 數(shù)據(jù)文件,如修改數(shù)據(jù)庫(kù)中的某些值等。 ( SYN Flooding拒絕服務(wù) 攻擊 ) ? 人的因素 :如人為的無(wú)意失誤 、 人為的惡意攻擊 、 管理因素 。 保密性 是指確保信息資源僅被合法的用戶 、 實(shí)體或進(jìn)程訪問(wèn) , 使信息不泄漏給未授權(quán)的用戶 、 實(shí)體或進(jìn)程 。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 計(jì)算機(jī)信息系統(tǒng)的安全需求 3。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 計(jì)算機(jī)信息系統(tǒng)的安全需求 5。 ( 問(wèn)題 ) 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 計(jì)算機(jī)信息系統(tǒng)的安全需求 計(jì)算機(jī)安全專家又在已有計(jì)算機(jī)系統(tǒng)安全需求的基礎(chǔ)上增加了 可認(rèn)證性 (Authenticity)、 實(shí)用性 (Utility),認(rèn)為這樣才能解釋各種網(wǎng)絡(luò)安全問(wèn)題 。 保護(hù)系統(tǒng)運(yùn)行中有關(guān)敏感信息的保密性 、 完整性 、 可用性和可控性 。 計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第 2版) 單機(jī)系統(tǒng)的信息保密階段
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1