正文內(nèi)容

信息系統(tǒng)安全第3章(完整版)

2025-02-16 11:11上一頁面

下一頁面

　　

【正文】 ? 29—— 傳輸層協(xié)議第 4類 ISOTP4。張三 File1 Own R W File3 Own R W 李四 File1 R File2 Own R W File3 W File4 R 王五 File1 R W File3 R File4 Own R W 3. 訪問能力表張基溫編著信息系統(tǒng)安全教程第 3章訪問控制 ? 訪問控制列表（ Access Control List， ACL）與訪問能力表正好相反，是從客體出發(fā)描述控制信息，可以用來對某一資源指定任意一個用戶的訪問權(quán)限。其中的控制對象表示系統(tǒng)中一切需要進行訪問控制的資源，訪問類型是指對于相應(yīng)的受控對象的訪問控制，如：讀取、修改、刪除等等。主體（ subjects）客體（ objects） File1 File2 File3 File4 張三 Own,R,W Own,R,W 李四 R Own,R,W W R 王五 R,W R Own,R,W 張基溫編著信息系統(tǒng)安全教程第 3章訪問控制 2. 授權(quán)關(guān)系表 ? 授權(quán)關(guān)系表（ Authorization Relations）描述了主體和客體之間各種授權(quán)關(guān)系的組合。 ? MAC主要用于多層次安全級別的系統(tǒng)（如軍事系統(tǒng)）中。 ? （ 2）默認拒絕：一切未被允許的，就是禁止的。管理員希望： ? 張基溫編著信息系統(tǒng)安全教程第 3章訪問控制 6. 內(nèi)容過濾技術(shù) ? （ 1）違禁內(nèi)容的傳播禁止違禁內(nèi)容的傳播的技術(shù)措施有下列兩種： ? 基于內(nèi)容的攻擊，以內(nèi)容為載體容，以應(yīng)用程序為攻擊對象，目標是取得對應(yīng)用主機的控制權(quán)。 NAT的缺點 : (1) NAT會增加延遲 ,因為要轉(zhuǎn)換每個數(shù)據(jù)包包頭的 IP地址 ,自然要增加延遲 . (2) NAT會使某些要使用內(nèi)嵌地址的應(yīng)用不能正常工作 . 張基溫編著信息系統(tǒng)安全教程第 3章訪問控制代理技術(shù) ? 應(yīng)用于網(wǎng)絡(luò)安全的代理（ Proxy）技術(shù)，來自代理服務(wù)器（ Proxy Server）技術(shù)。連接請求命令 ? 在公共狀態(tài)時，主機只能使用硬盤的公共區(qū)與外網(wǎng)連接，此時與內(nèi)網(wǎng)是斷開的，且硬盤的安全區(qū)是封閉的。發(fā)起連接的用戶名 ? 3 經(jīng)過確認后， SOCKS服務(wù)器才與外部的服務(wù)器建立連接。請求由客戶端向服務(wù)器發(fā)起，但是這個請求要首先被送到代理服務(wù)器；代理服務(wù)器分析請求，確定其是合法的以后，首先查看自己的緩存中有無要請求的數(shù)據(jù)，有就直接傳送給客戶端，否則再以代理服務(wù)器作為客戶端向遠程的服務(wù)器發(fā)出請求；遠程服務(wù)器的響應(yīng)也要由代理服務(wù)器轉(zhuǎn)交給客戶端，同時代理服務(wù)器還將響應(yīng)數(shù)據(jù)在自己的緩存中保留一份拷貝，以被客戶端下次請求時使用。張基溫編著信息系統(tǒng)安全教程第 3章訪問控制網(wǎng)絡(luò)地址轉(zhuǎn)換 ? 網(wǎng)絡(luò)地址轉(zhuǎn)換 (Network Address Translation，NAT)就是使用使用兩套 IP地址 —— 內(nèi)部 IP地址（也稱私有 IP地址）和外部 IP地址（也稱公共 IP地址）。前者在技術(shù)上很成熟，準確度很高，漏報率低，但誤報率高。允許來自合作網(wǎng)絡(luò)的所有子網(wǎng)（）訪問公司的子網(wǎng)（）； ? 這也稱為“白名單”策略。張基溫編著信息系統(tǒng)安全教程第 3章訪問控制網(wǎng)絡(luò)的邏輯隔離 ? （ 1）數(shù)據(jù)包過濾技術(shù)； ? （ 2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)； ? （ 3）代理技術(shù) . 張基溫編著信息系統(tǒng)安全教程第 3章訪問控制數(shù)據(jù)包過濾 ? 地址過濾技術(shù) ? 服務(wù)過濾技術(shù) ? 狀態(tài)檢測過濾技術(shù)

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息系統(tǒng)安全技術(shù)題庫-資料下載頁

【摘要】《信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習資料一、單項選擇1.計算機病毒掃描軟件的組成是（）A.僅有病毒特征代碼庫 B.僅有病毒掃描程序C.毒特征代碼庫和掃描程序 D.病毒掃描程序和殺毒程序2.計算機病毒可通過哪些途徑傳播（）。A.磁盤、光盤、U盤 B.文件共享C.電子郵件 D.以上3項全是3.包過濾防火墻作用在TCP/IP的那個

2025-03-27 00:18

信息系統(tǒng)安全管理流程-資料下載頁

【摘要】神馬集團有限責任公司第十四章信息技術(shù)管理索引號信息技術(shù)管理008第四節(jié) 信息管理掇僵焚肌由溜囚埃猜產(chǎn)簽廳故瑚椎膛卵促堵壹藹曠趟眾廉聲貞卡彰益腳稗庭晶掀憶藐暈添宏棉滅情拎矗孰沫周沖忿臭肖壺爐姻經(jīng)廠貫園闡氫臻艇嘎鴉魁少速咽沁冀械室松庸網(wǎng)實才榨懷泰甲哪孟枯宜喬山愉吹筷輪仆餃漚贖的盞錐袒背卜闌礁氰牡炸軒如挨報炸拽汲氯架邦繁投逗川殃鮮薛啤榷膏國狐嚎之習餾脯虞鈣晴渣拱

2025-08-17 07:52

信息系統(tǒng)安全建設(shè)方案-資料下載頁

【摘要】信息系統(tǒng)安全建設(shè)方案摘要從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對信息系統(tǒng)安全建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞信息系統(tǒng)安全系統(tǒng)建設(shè)1建設(shè)目標當前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運行及業(yè)務(wù)的開展越來越依賴信息網(wǎng)絡(luò)，公司的信息安全問題日益突出，安全建設(shè)任務(wù)更加緊迫。由于本公司的業(yè)務(wù)特殊性，我們必須設(shè)計并建設(shè)一個技

2025-05-09 23:05

物流信息系統(tǒng)-第08章物流信息系統(tǒng)概述-資料下載頁

【摘要】第八章物流信息系統(tǒng)一、物流信息系統(tǒng)概述1、提高物流運作效率、降低物流總成本的基礎(chǔ)設(shè)施2、物流信息對物流的促進作用(1)電子化方法在商品物流領(lǐng)域中的應(yīng)用(2)借助于英特網(wǎng)，提高物流質(zhì)量(3)虛擬商品的物流(4)促進貿(mào)易伙伴間的協(xié)調(diào)工商管理系于曉勝3、物流信息

2025-05-17 19:43

第1章信息與信息系統(tǒng)-資料下載頁

【摘要】上一頁下一頁返回首頁第1章信息與信息系統(tǒng)本章要點①實體、數(shù)據(jù)、信息的三種關(guān)系②信息的生命周期③管理信息系統(tǒng)概念本章難點①系統(tǒng)和控制②決策支持系統(tǒng)上一頁下一頁返回首頁計件工資

2025-09-19 16:30

信息系統(tǒng)安全技術(shù)--網(wǎng)絡(luò)安全風險分析-資料下載頁

【摘要】信息系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全風險分析何長龍高級工程師目錄風險綜述安全風險管理安全風險分析模型安全風險控制點詳細分析風險綜述在系統(tǒng)工程過程中，風險是對達到屬于技術(shù)性能，成本和進度方面的目的和目標的不確定性的一種量度。風險等級用事件和事件結(jié)果的概率來分類。對

2025-07-18 09:24

第9章系統(tǒng)安全管理-資料下載頁

【摘要】第9章系統(tǒng)安全管理(1)對用戶登錄進行身份認證(Authentication)。當用戶登錄到數(shù)據(jù)庫系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令進行認證(2)對用戶進行的操作進行權(quán)限控制。當用戶登錄到數(shù)據(jù)庫后，只能對數(shù)據(jù)庫中的數(shù)據(jù)在允許的權(quán)限內(nèi)進行操作。個用戶如果要對某一數(shù)據(jù)庫進行操作，必須滿足以下三個條件：（1）登錄

2025-07-20 13:10

信息系統(tǒng)安全保護法律規(guī)范-資料下載頁

【摘要】信息安全法律法規(guī)第3章信息系統(tǒng)安全保護法律規(guī)范?概述?概念與特征?信息系統(tǒng)安全保護的法律關(guān)系?本法律規(guī)范的基本原則★★?本法律規(guī)范的體系結(jié)構(gòu)?本法律規(guī)范的體系?本法律規(guī)范的法律地位信息安全法律法規(guī)概述概念與特征1.法律規(guī)范的概念?具

2025-01-11 10:53

管理信息系統(tǒng)第5章信息系統(tǒng)的開發(fā)-資料下載頁

【摘要】第5章信息系統(tǒng)的開發(fā)和管理?本章介紹信息系統(tǒng)開發(fā)的一般方法和原則，不討論技術(shù)細節(jié)，有興趣的同學可參考軟件工程和軟件開發(fā)工具方面的資料信息系統(tǒng)開發(fā)方法1．系統(tǒng)開發(fā)的概念框架成功的開發(fā)要求：l用戶：了解開發(fā)方法和開發(fā)過程l開發(fā)商：了解企業(yè)的業(yè)務(wù)和管理傳統(tǒng)的對信息系統(tǒng)開發(fā)的討論集中在方法論上，

2025-01-18 10:30

會計信息系統(tǒng)安全與風險控制-資料下載頁

【摘要】Slide?#?RenminUniversityofChina計算機會計學AccountingInformationSystem第十一章第一講會計信息系統(tǒng)安全與風險控制Slide?#?RenminUniversityofChina安全隱患?安全隱患：是隱藏在系統(tǒng)內(nèi)部，可能會影響系統(tǒng)運行，破壞

2025-01-09 21:29

信息系統(tǒng)審計第9章-資料下載頁

【摘要】2021/6/15信息系統(tǒng)審計1信息系統(tǒng)審計主講：陳耿2021/6/15信息系統(tǒng)審計2§9電子商務(wù)審計電子商務(wù)審計是信息系統(tǒng)真實性審計。結(jié)合案例討論：1、安然公司是如何利用電子商務(wù)舞弊的？

2025-05-12 05:31

醫(yī)院信息系統(tǒng)安全措施-資料下載頁

【摘要】第一篇：醫(yī)院信息系統(tǒng)安全措施醫(yī)院信息系統(tǒng)安全措施總則第一條為加強醫(yī)院網(wǎng)絡(luò)管理，明確崗位職責，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系...

2025-10-31 17:11