freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)(存儲(chǔ)版)

2025-02-27 01:03上一頁面

下一頁面
  

【正文】 供保密性 、 完整性 、 可用性 、 可控性和不可否認(rèn)性 。 20 2023/2/25 21 ①機(jī)密性服務(wù)(保密性服務(wù)) ?保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。(收方不可否認(rèn)) ?不可否認(rèn)服務(wù)不能消除業(yè)務(wù)否認(rèn)。 ?訪問控制直接支持機(jī)密性、完整性、可用性以及合法使用的安全目標(biāo)。 信息安全機(jī)制 2023/2/25 28 ② 數(shù)字簽名機(jī)制 數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被他人偽造。 接收實(shí)體產(chǎn)生相應(yīng)的鑒別信息 ,并與接收到的鑒別信息比較以決定該數(shù)據(jù)單元的數(shù)據(jù)是否在傳輸過程中被篡改過 。通過偽造通信業(yè)務(wù)和將協(xié)議數(shù)據(jù)單元填充到一個(gè)固定的長度等方法能夠?yàn)榉乐雇ㄐ艠I(yè)務(wù)分析提供有限的保護(hù) 。 信息安全基本技術(shù) 數(shù)據(jù)完整性(采用公鑰) 摘要 ? 摘要 MAC 摘要 MAC 摘要 摘要 摘要 信息安全基本技術(shù) 數(shù)字簽名:采用公鑰 ? 一般采用非對稱加密算法( RSA等), 發(fā)送方對整個(gè)明文進(jìn)行加密變換,得到一個(gè)值,將其作為簽名。 ?密碼管理: 算法管理、密鑰管理 2023/2/25 49 信息安全基礎(chǔ)設(shè)施 ①社會(huì)公共服務(wù)類 ?基于 PKI/PMI數(shù)字證書的信任和授權(quán)體系; ?基于 CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系; ?計(jì)算機(jī)病毒防治與服務(wù)體系; ?網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系; ?災(zāi)難恢復(fù)基礎(chǔ)設(shè)施; ?基于 KMI的密鑰管理基礎(chǔ)設(shè)施。 ?信息安全( INFOSEC)時(shí)代: 20世紀(jì) 70- 90年代,重點(diǎn)是確保計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件和傳輸、存儲(chǔ)和處理的信息的安全。它包括了 以綜合保護(hù)、檢測、反應(yīng)能力來提供信息系統(tǒng)的恢復(fù) 。 ② 系統(tǒng)安全等級化: 貫徹等級保護(hù)思想,根據(jù)系統(tǒng)的重要程度和風(fēng)險(xiǎn),確定相應(yīng)的安全保護(hù)措施。 按照信息安全保障體系,不僅依靠設(shè)備 , 還要依靠管理,依靠人才 ② 信息安全具有過程性或生命周期性 。 信息安全保障的內(nèi)涵 縱深防御體系 2023/2/25 66 信息安全基礎(chǔ)設(shè)施 信息安全技術(shù)保障體系 信息安全服務(wù)體系 信息安全政策法規(guī)標(biāo)準(zhǔn)體系 信息安全人才保障體系 信息安全組織管理體系 國家信息基礎(chǔ)設(shè)施 基礎(chǔ) 關(guān)鍵 保證 核心 準(zhǔn)繩 保障 信息安全保障體系的基本框架 2023/2/25 67 ① 第一位的因素 ?信息系統(tǒng)是人建立的; ?信息系統(tǒng)是為人服務(wù)的; ?信息系統(tǒng)受人的行為影響。 ?典型標(biāo)志是美國國家安全局制定的 《 信息保障技術(shù)框架 》 (IATF,美國國家安全局 1998年發(fā)布), 2023年 9月發(fā)布了 。 2023/2/25 信息安全基礎(chǔ)設(shè)施 信息安全技術(shù)的發(fā)展趨勢 ?安全技術(shù) ? 一體化 ?產(chǎn)品功能 ? 綜合化 ?安全保障 ? 體系化 2023/2/25 54 信息安全技術(shù)的發(fā)展趨勢 幾個(gè)重要的研究方向 ?可信計(jì)算環(huán)境和可信網(wǎng)絡(luò)接入 ?安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施(可信的下一代網(wǎng)絡(luò)體系結(jié)構(gòu)、協(xié)議、源地址驗(yàn)證、空天網(wǎng)絡(luò)信息安全等); ?網(wǎng)絡(luò)環(huán)境下的信任體系 ?信息安全系統(tǒng)工程 — 開發(fā)更安全的代碼,軟件確保 ?匿名認(rèn)證與隱私保護(hù) ?網(wǎng)絡(luò)攻防技術(shù) ?建立信息安全保障體系 ...... 2023/2/25 55 四、 信息安全保障體系 2023/2/25 56 信息安全保障體系發(fā)展 經(jīng)歷了三代: ?通信保密( COMSEC)時(shí)代: 19世紀(jì) 70年代前,重點(diǎn)是通過密碼技術(shù)解決通信保密問題,主要安全威脅是搭線竊聽和密碼分析,采用的保障措施就是加密,確保保密性和完整性。 信息安全基本技術(shù) 密鑰管理: ? 記錄密鑰生成、分發(fā)、使用、更換、銷毀等全過程 ? 密鑰設(shè)備狀態(tài)管理 ? 涉密人員資料管理 信息安全基本技術(shù) 47 信息安全技術(shù)的分類 按信息安全模型分類 ?PDR ??防護(hù)、檢測、響應(yīng) ??防護(hù)、檢測、響應(yīng)、管理 ??防護(hù)、管理 、 基礎(chǔ)設(shè)施 2023/2/25 安全防護(hù)技術(shù) ?物理安全防護(hù): 防電磁輻射、防光和聲輻射 ?網(wǎng)絡(luò)安全防護(hù): 邊界防護(hù)、安全互連與接入:移動(dòng)安全接入、 VPN( 屬綜合安全技術(shù),支持機(jī)密性、完整性、數(shù)據(jù)源認(rèn)證、防重放攻擊等)、訪問 控制網(wǎng)管、 網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防毒墻、安全隔離、 UTM網(wǎng)關(guān) ?主機(jī)安全防護(hù): 主機(jī)防病毒、主機(jī)防火墻、安全公文包、 OS安全增強(qiáng)、數(shù)據(jù)庫安全增強(qiáng)、安全中間件( 無縫嵌入終端、服務(wù)器等主機(jī)系統(tǒng),實(shí)現(xiàn)所需的安全功能,安全、透明 )、安全電子郵件 ?應(yīng)用系統(tǒng)安全: 安全認(rèn)證、授權(quán)與訪問控制、數(shù)字簽名、電子印章 2023/2/25 48 安全管理技術(shù) ?風(fēng)險(xiǎn)管理: 漏洞掃描、滲透測試、安全評估、抗攻擊測試( 模擬黑客攻擊,檢驗(yàn)系統(tǒng)抗攻擊水平)。 ? HASH函數(shù)的特點(diǎn) —— 任何兩個(gè)不同
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1