freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第01講信息與網(wǎng)絡(luò)安全概述(存儲版)

2025-02-28 11:04上一頁面

下一頁面
  

【正文】 供的服務(wù)出錯時,會使上層的工作受到影響。 在網(wǎng)絡(luò)管理中,常常會出現(xiàn)安全意識淡薄、安全制度不健全、崗位職責(zé)混亂、審計不力、設(shè)備選型不當(dāng)和人事管理漏洞等,這種人為造成的安全漏洞也會威脅到整個網(wǎng)絡(luò)的安全。 不可抵賴性 不可抵賴性也稱作不可否認性,即在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中所有參與者都不可能否認或抵賴曾經(jīng)完成的操作的特性。 數(shù)據(jù)阻斷攻擊 攻擊者在不破壞物理線路的前提下,通過干擾、連接配置等方式,阻止通信各方之間的數(shù)據(jù)交換。 緩沖區(qū)溢出攻擊 緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術(shù)之一。 如果攻擊者組織多個攻擊點對一個或多個目標(biāo)同時發(fā)動 DoS攻擊,就可以極大地提高 DoS攻擊的威力,這種方式稱為 DDoS( Distributed Denial of Service,分布式拒絕服務(wù))攻擊。 SQL注入攻擊 攻擊者利用被攻擊主機的 SQL數(shù)據(jù)庫和網(wǎng)站的漏洞來實施攻擊,入侵者通過提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果獲得攻擊者想得知的數(shù)據(jù),從而達到攻擊目的。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密。 訪問控制采用最小特權(quán)原則:即在給用戶分配權(quán)限時,根據(jù)每個用戶的任務(wù)特點使其獲得完成自身任務(wù)的最低權(quán)限,不給用戶賦予其工作范圍之外的任何權(quán)力。該機制只有在業(yè)務(wù)填充受到保密性服務(wù)時才有效。當(dāng)這種公證機制被用到時 , 數(shù)據(jù)便在參與通信的實體之間經(jīng)由受保護的通信和公證方進行通信 普適性安全機制 安全標(biāo)簽 事件檢測 審計跟蹤 安全恢復(fù) 。該機制可用于提供對各種等級的保護,用來防止對業(yè)務(wù)進行分析,同時也增加了密碼通訊的破譯難度。它允許用戶對其常用的信息庫進行適當(dāng)權(quán)限的訪問,限制他隨意刪除、修改或拷貝信息文件。 網(wǎng)絡(luò)安全的八大機制 數(shù)據(jù)加密機制 訪問控制機制 數(shù)據(jù)完整性機制 數(shù)字簽名機制 實體認證機制 業(yè)務(wù)填充機制 路由控制機制 公證機制 數(shù)據(jù)加密機制 密碼技術(shù)是保障信息安全的核心技術(shù)。窮舉攻擊采用排列組合的方式生成密碼。 拒絕服務(wù)攻擊 DoS( Denial of Service,拒絕服務(wù)攻擊)的目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。 中間人攻擊類似于身份欺騙,被利用作為中間人的的主機稱為 Remote Host(黑客取其諧音稱之為“肉雞”)。其中的一種較為普遍的是sniffer 攻擊( sniffer attack)。 完整性 完整性是信息在未經(jīng)合法授權(quán)時不能被改變的特性,也就是信息在生成、存儲或傳輸過程中保證不被偶然或蓄意地刪除、修改、偽造、亂序、插入等破壞和丟失的特性。 隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來越多,網(wǎng)絡(luò)應(yīng)用系統(tǒng)也可能存在安全漏洞,這些漏洞一旦被發(fā)現(xiàn)和利用將可能導(dǎo)致數(shù)據(jù)被竊取或破壞,應(yīng)用系統(tǒng)癱瘓,甚至威脅到整個網(wǎng)絡(luò)的安全。 ?信息保障階段不僅包含安全防護的概念,更重要的是增加了
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1