freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管與安全5-文庫吧在線文庫

2025-02-19 13:04上一頁面

下一頁面
  

【正文】 ( 2) 形式化的表達(dá)工具 ( 3) 安全控制的技術(shù)方法和產(chǎn)品 返回本節(jié) 11 安全技術(shù)評價(jià)標(biāo)準(zhǔn) 1. OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn) 2. 美國國家計(jì)算機(jī)安全中心 ( NCSC) 的安全技術(shù)標(biāo)準(zhǔn) 3. 其他重要的安全技術(shù)標(biāo)準(zhǔn) 可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則及等級 ( security services) 安全服務(wù)是指開放某一層所提供的服務(wù) , 用以保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性 。 3. 數(shù)據(jù)保密性 ( Data Confidentiality) ? 數(shù)據(jù)保密性的安全服務(wù)是針對信息泄漏的防御措施 。 ? 加密手段 , 一般有軟件加密和硬件加密 。 7. 路由控制機(jī)制 ( Routing control mechanisms) 預(yù)先安排網(wǎng)絡(luò)中的路由或?qū)ζ鋭?dòng)態(tài)地進(jìn)行選擇 , 以使用安全的子網(wǎng)和鏈路 。 5 . 網(wǎng)絡(luò)安全五層體系 網(wǎng)絡(luò)層(路由器) 數(shù)據(jù)鏈路層安全 操作系統(tǒng)層安全 應(yīng)用層安全 合法用戶 非法用戶 源 網(wǎng)絡(luò)層(路由器) 數(shù)據(jù)鏈路層安全 操作系統(tǒng)層安全 應(yīng)用層安全 合法用戶 非法用戶 目的 圖網(wǎng)絡(luò)系統(tǒng)安全體系 網(wǎng)絡(luò)安全五層體系 1. 用戶層安全 ? 主要考慮的是使用系統(tǒng)中資源和數(shù)據(jù)的用戶是否是真正被授權(quán)的用戶。 ? 無論是服務(wù)器還是客戶機(jī) , 目前常用的操作系統(tǒng)主要是UNIX系列和 Windows系列 。 l 系統(tǒng)可以對其發(fā)生的每一事件進(jìn)行審核并記錄 。 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn) 系統(tǒng)安全程度分為四類 , 如 A B B BC C D, D級系統(tǒng)的安全程度最低 , 通常為無密碼保護(hù)的個(gè)人計(jì)算機(jī)系統(tǒng) 。 與 C1級相比 , 計(jì)算機(jī)處理系統(tǒng)安全保護(hù)策略的機(jī)制實(shí)施了粒度更細(xì)的自主訪問控制 。 n l B2級為結(jié)構(gòu)化保護(hù)級 。 ? l A1級為驗(yàn)證設(shè)計(jì)級 。 l 解密 ( Decryption) :將密文 C還原為明文 P的變換過程 。 單鑰體制 ? 單鑰體制的加密密鑰和解密密鑰相同 , 所以也稱為對稱密鑰密碼系統(tǒng) 。 雙鑰體制 ? 雙鑰體制是由 Diffie和 Hellman于 1976年首先提出的 。 ? 在現(xiàn)代密碼學(xué)研究中對于加密和解密算法一般都是公開的 , 對于攻擊者來說只要知道解密密鑰就能夠破譯密文 。 l 破譯密文所花的時(shí)間超過信息的有用期 。 如果一臺計(jì)算機(jī)每秒可以對密鑰空間進(jìn)行一億次搜索 , 則全部搜索一遍的事件所需 1062年 。 前者可用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信 ,而后者可用于實(shí)現(xiàn)對用戶的認(rèn)證 。 基于單鑰密碼體制的這種特性: ? 單鑰加解密算法可通過低費(fèi)用的芯片來實(shí)現(xiàn) 。 l 系統(tǒng)的保密性不依賴于對加密體制或算法的保密 ,而是依賴于密鑰 。 l 明文 ( Plaintext) :被變換的信息 , 其可以是一段有意義的 文 字或數(shù)據(jù) 。 ? l B3級為安全域級 。 Windows NT屬于 C2級的系統(tǒng) 。 l C1級為自主安全保護(hù)級 。 解決的方法有: l 加強(qiáng)內(nèi)部管理人員的法律意識 l 采用防火墻技術(shù) l 對數(shù)據(jù)和 IP地址進(jìn)行加密后傳輸 l 使用用戶認(rèn)證和數(shù)據(jù)簽名技術(shù) 網(wǎng)絡(luò)安全五層體系 網(wǎng)絡(luò)層安全 網(wǎng)絡(luò)層安全問題的核心是網(wǎng)絡(luò)是否能得到控制 。 ? 這些標(biāo)準(zhǔn)發(fā)表在一系列的書上,因?yàn)槊勘緯姆饷骖伾煌?,人們通常稱之為“彩虹系列”。其主要涉及對用戶的識別、認(rèn)證和數(shù)字簽名等問題。 可防止偽造簽字和抵賴等 。 3. 訪問控制機(jī)制 ( Access control mechanisms) 訪問控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來決定該實(shí)體的訪問權(quán)限。 ? 一般有發(fā)送防抵賴 、 對遞交防抵賴和公證 。 其必須是無二義性地將對方識別出來 , 同時(shí)還應(yīng)提供雙向認(rèn)證 。 ? 從人事資源管理到資產(chǎn)物業(yè)管理,從教育培訓(xùn)、資格認(rèn)證到人事考核鑒定制度,從動(dòng)態(tài)運(yùn)行機(jī)制到日常工作規(guī)范、崗位責(zé)任制度,方方面面的規(guī)章制度是一切技術(shù)措施得以貫徹實(shí)施的重要保證。 5)剩磁效應(yīng)和電磁泄漏的不可避免。 例如 , DBMS的安全級別是B2級 , 那么操作系統(tǒng)的安全級別也應(yīng)該是 B2級 , 但實(shí)踐中往往不是這樣做的 。 操作系統(tǒng)安全的脆弱性 7)盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服,但系統(tǒng)的某一個(gè)安全漏洞就會(huì)使系統(tǒng)的所有安全控制毫無價(jià)值。 被動(dòng)攻擊 密碼破譯 對截獲的已加密信息進(jìn)行密碼破譯,從中獲取有價(jià)值的信息; A 8 F W 4 Z 被動(dòng)攻擊 信息流量分析 對網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析,然后得出有價(jià)值的情報(bào) 主動(dòng)攻擊 主動(dòng)攻擊將對信息系統(tǒng)本身造成致命的打擊 ? 入侵 ? 假冒 ?篡 改 ? 插入 ? 重放 ? 阻塞 ? 抵賴 ? 病毒 返回本節(jié) 主動(dòng)攻擊 入侵 通過系統(tǒng)或網(wǎng)絡(luò)的漏洞、遠(yuǎn)程訪問、盜取口令、借系統(tǒng)管理之便等方法進(jìn)入系統(tǒng),非法查閱文件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至破壞系統(tǒng)、使系統(tǒng)癱瘓等,如系統(tǒng)管理員、內(nèi)部操作員都較容易進(jìn)入系統(tǒng)進(jìn)行攻擊,熟悉計(jì)算機(jī)系統(tǒng)的“黑客”也能輕易進(jìn)入網(wǎng)絡(luò)發(fā)起攻擊。 3) 計(jì)算機(jī)系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè) 、農(nóng)業(yè) 、 野外 、 天空 、 海上 、 宇宙空間 、 核輻射環(huán)境 , ?? , 這些環(huán)境都比機(jī)房惡劣 ,出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低 。 8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá) 20億美元之多 . ? 4 安全問題現(xiàn)狀 用戶方面: n 舊的安全管理體制不能滿足網(wǎng)絡(luò)發(fā)展的需要; n 網(wǎng)絡(luò)安全技術(shù)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用; n 在網(wǎng)絡(luò)建設(shè)的同時(shí),往往忽視網(wǎng)絡(luò)安全建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù) 李 艇 02w123 網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容 一、 網(wǎng)絡(luò)安全理論基礎(chǔ) u 安全服務(wù)及安全機(jī)制 u 網(wǎng)絡(luò)安全體系及評估標(biāo)準(zhǔn) u 密碼學(xué)基本原理 u 網(wǎng)絡(luò)加密與密鑰管理 u 安全威脅 學(xué)習(xí)內(nèi)容 二、 網(wǎng)絡(luò)安全技術(shù) l
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1