freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

構建信息安全保障體系的思考(更新版)

2025-02-25 14:30上一頁面

下一頁面
  

【正文】 公共服務網(wǎng) 局域計算環(huán)境 (安全域 n) Inter、 TSP、 PSTN、VPN 網(wǎng)絡通信基礎設施 (光纖、無線、衛(wèi)星) 信息安全基礎設施 (PKI、 PMI、 KMI、 CERT、DRI) 網(wǎng)絡安全邊界 36 縱深型防御技術關注點 ? 信息安全域的劃分 ? 信息安全域的邊界的安全控制 邏輯隔離 /物理隔離 /VPN/網(wǎng)絡監(jiān)控 ? 信息安全機制的縱深多級布署 多級配置 /適度安全 /設施聯(lián)動 ? 租用公共干線( TSP) 的安全保障 有線 /無線 /衛(wèi)星 37 邊界邏輯隔離 ? VLAN ? NAT ? 防火墻 ? 安全網(wǎng)關 ? VPN 38 網(wǎng)絡物理隔離技術 ? 物理級(電磁輻射) 屏蔽、干擾 ? 終端級(雙網(wǎng)機) 雙盤型、雙區(qū)型 ? 傳輸信道級 非加密信道、加密信道 ?網(wǎng)絡級(網(wǎng)閘) 信息交換型: SMTP、 FIP 信息共享型: Web/Browser 系統(tǒng)互操作型: B/A/D 39 公共干線安全保障技術 ? 網(wǎng)絡阻塞攻擊 /洪流攻擊 /服務竊取 /破壞網(wǎng)管 ? 保護用戶通信流 /控制通信流 /網(wǎng)管通信流 ? 透明性 /可用性 /保密性 /完整性 ? NAT/IPsec/SNMPv3/Tunnel/Iamp。A/VPN/WEP 40 ? 安全需求分析: 威脅,弱點,風險,對策 ? 安全功能定義 ? 安全要素設計: 物理、網(wǎng)絡、系統(tǒng)、應用、管理 ? 全程安全控制 ? 風險全程管理 ? 安全有效評估 ? 強壯性策略 ( ISSE, IATF, CC, TESEC) 信息系統(tǒng)安全工程和服務 41 比較和對比 可用攻擊 研究敵方 行為理論 開創(chuàng)任務 影響理論 比較和對比 各種行為 行動決策 對策識別 與特征描述 任務關鍵性 參數(shù)權衡 脆弱性與攻 擊的識別與 特征描述 威脅的識別 與特征描述 任務影響的 識別與描述 基礎研究與事件分離 系統(tǒng)改進 風險分析 風 險 管 理 流 程 42 信息安全有效評估流程 提供 采取 降低 影響 完成 保護 安全保證技術提供者 系統(tǒng)評估者 安全保證 信心 風險 對策 資產 使命 資產擁有者 價值 給出證據(jù) 生成保證 具有 43 ? 威脅級別 ( Tn) ? 資產價值等級 ( Vn) ? 安全機制強度等級 ( SMLn) ? 安全技術保障強壯性級別 ( IATRn) IATRn = f( Vn 、 Tn 、 SMLn 、 EALn) 信息安全保障強壯性策略 44 企業(yè)(部門)信息安全保障系統(tǒng)建設 ?企業(yè) ( 部門 ) 信息安全的關注點 ?信息系統(tǒng)使命和系統(tǒng)價值保護 ?核心競爭力與競爭情報的保護 ?管理 、 生產 、 交易 、 客戶和供應信息鏈的安全保護 ?國家信息安全保障體系框架指導下進行 ?遵循國家相關的標準 、 法規(guī)和政策 ?充分享用國家提供的信息安全基礎設施的支撐能力 ?自主和可控的利用信息安全產業(yè)提供的產品和服務 ?在信息系統(tǒng)的生命周期中進行信息安全全面規(guī)劃 使命確立 、 結構設計 、 威脅分析 、 脆弱性分析 、 風險分析 、 安全需求挖掘 、 安全體系設計 、 采購與實施 、 運行操作 、 維護更新 。 ?在信息網(wǎng)絡 5個層次上進行信息安全服務和機制全局設計部署 物理層 、 系統(tǒng)層 、 網(wǎng)絡層 、 應用 ( 數(shù)據(jù) ) 層 、 管理層 ?重視信息安全保障體系建設中的動態(tài)防護和縱深防御的策略
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1