freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)(完整版)

2025-03-03 01:03上一頁面

下一頁面
  

【正文】 息安全服務(wù)的基礎(chǔ)。 ?不可否認服務(wù)在電子商務(wù)、電子政務(wù)、電子銀行中尤為重要。 如密封的信件; ?兩種類型的機密性服務(wù): 數(shù)據(jù)保密:防止攻擊者從某一數(shù)據(jù)項中推出敏感信息。 15 2023/2/25 信息安全內(nèi)涵 ?機密性 (Confidentiality):指保證信息不被非授權(quán)訪問。這場網(wǎng)上大戰(zhàn),給我們留下深刻的思考。 ? 計算機系統(tǒng)成為不法分子的主要攻擊目標。(美國第 54號國家安全總統(tǒng)令暨第 23號國土安全總統(tǒng)令) ? 隨著網(wǎng)絡(luò)信息系統(tǒng)的普遍使用,信息安全問題變得尤為突出。 2023中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告 ? 截至 2023年 12 月 30 日,中國網(wǎng)民規(guī)模達到 億人,年增長率為 %。 ? 計算機系統(tǒng)本身的脆弱性和網(wǎng)絡(luò)的開放性,使得信息安全成為世人關(guān)注的社會問題。 ?2023年 12月 31日 中國工商銀行被黑 ?2023年 8月底 清華網(wǎng)站被黑 捏造清華大學校長言論 ?2023年 810月,黑客侵入美國電子郵箱和選舉文件,獲得美國政策立場文件和選舉出行計劃。 ?完整性 (Integrity):在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。 業(yè)務(wù)流保密:防止攻擊者通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息。 23 信息安全服務(wù) 2023/2/25 24 ④認證服務(wù)(驗證服務(wù)、鑒別服務(wù)) ?提供某個實體(人或系統(tǒng))的身份的保證。一種安全服務(wù)的實施可以使用不同的機制,或單獨使用,或組合使用,取決于該服務(wù)的目的以及使用的機制。 信息安全機制 2023/2/25 29 ③ 訪問控制機制 訪問控制機制是實施對資源訪問或操作加以限制的策略 。用于鑒別交換的方法主要有: ?使用鑒別信息,如,口令,由請求鑒別的實體發(fā)送,進行驗證的實體接收。 公證人為通信實體所信任 , 并掌握必要信息以一種可證實方式提供所需保證 。 ? 簽名隨文本而變化,并且與文本不可分。 信息安全基礎(chǔ)設(shè)施 2023/2/25 52 ?公鑰基礎(chǔ)設(shè)施 PKI:解決網(wǎng)絡(luò)中數(shù)字證書的頒發(fā)管理,是網(wǎng)絡(luò)信任體系的基礎(chǔ)。主要保障措施是安全操作系統(tǒng)(TCB)、防火墻、防病毒軟件、漏洞掃描、入侵檢測、 PKI、 VPN和安全管理等。 信息安全保障的內(nèi)涵 2023/2/25 63 ② 深入理解信息安全保障的內(nèi)涵 2 ?四個層面:本地計算環(huán)境、邊界、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施、支撐性信息安全基礎(chǔ)設(shè)施; ?五個狀態(tài):產(chǎn)生、存儲、處理、傳輸、消亡; ?六個屬性:機密性、完整性、真實性、抗抵賴性、可用性、可控性; ?七個環(huán)節(jié):策略、防護、檢測、響應(yīng)、恢復(fù)、反擊、預(yù)警 信息安全保障的內(nèi)涵 2023/2/25 64 ③ 與傳統(tǒng)信息安全概念的主要變化 ?系統(tǒng)工程思路:強調(diào)人、管理和技術(shù),人是第一位的、管理是第二位的、技術(shù)是第三位的。 2023/2/25 70 ④ 體系設(shè)計整體化:堅持“全面防護、縱深防御”的安全策略, 需要一個整體解決方案,防止出現(xiàn)木桶效應(yīng)。 ⑤ 安全技術(shù)自主化 :核心技術(shù)要擁有自主知識產(chǎn)權(quán),關(guān)鍵技術(shù)必須自主掌握。 ?縱深防御策略:層層設(shè)防、分級防護。 ?信息安全保障( IA)時代: 90年代后期至今,不僅是對信息的保護,也包括信息系統(tǒng)的保護和防御,包括了對信息的保護、檢測、反應(yīng)和恢復(fù)能力。 解決 “ 你能干什么? ” 的問題 信息安全基礎(chǔ)設(shè)施 2023/2/25 53 ?密鑰管理基礎(chǔ)設(shè)施 KMI:主要解決在網(wǎng)絡(luò)安全中存儲加密、傳輸加密、安全認證等密碼應(yīng)用的密鑰管理問題,是確保密碼安全的關(guān)鍵要素。 信息安全基本技術(shù) 訪問控制:保證系統(tǒng)資源不被非法訪問和使用 ?對主體訪問客體的權(quán)限或能力的限制,以及限制進入物理區(qū)域(出入控制) ?限制使用計算機系統(tǒng)資源(存取控制) 信息安全基本技術(shù) 安全管理:審計 ? 記錄用戶在系統(tǒng)中所有活動的過程,也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動,這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具。 ? 消息認證碼 MAC(Message Authentication Code):使用 HASH函數(shù)計算信息的 “ 摘要 ” , 將它連同信息發(fā)送給接收方 。交換的信息被加密,只有合法實體才能解密,得到有意義的信息。 如果這個實體試圖使用非授權(quán)資源 , 或以不正當方式使用授權(quán)資源 , 那么訪問控制機制將拒絕這一企圖 , 另外 , 還可能產(chǎn)生一個報警信號或記錄作為安全審計的一部分來報告這一事件 。 信息安全機制 2023/2/25 27 ① 加密機制 加密機制是安全機制中的基礎(chǔ)和核心,其基本理論和技術(shù)是密碼學。 ?如帶照片的身份卡、身份證等。 如不能除掉的墨水、信用卡上的全息照相 ?防止如下安全威脅:以某種違反安全策略的方式,改變數(shù)據(jù)的價值和存在。 ?可控性 :指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。(奧巴馬) 典型案例-計算機犯罪 ? 95年美國提出信息作戰(zhàn),成立指導(dǎo)委員會。 典型案例-病毒與網(wǎng)絡(luò)蠕蟲 ? 紅色代碼 2023年 7月
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1