freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch01網(wǎng)絡(luò)與信息安全概述(編輯修改稿)

2025-02-05 19:46 本頁面
 

【文章內(nèi)容簡介】 相匹配 。 間接攻擊是依據(jù)一種或多種統(tǒng)計值推斷出結(jié)果 。 統(tǒng)計攻擊通過使用某些明顯隱匿的統(tǒng)計量來推導(dǎo)出數(shù)據(jù) , 例如使用求和等統(tǒng)計數(shù)據(jù)來得到某些數(shù)據(jù) 。 一、信息安全的現(xiàn)狀 26 安全隱患 e) 病毒木馬威脅 計算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序 , 可以通過多種方式植入計算機(jī)中 , 通過 Inter網(wǎng)植入病毒更容易 。 病毒運行后可能損壞文件 、 使系統(tǒng)癱瘓 , 造成各種難以預(yù)料的后果 。 木馬的作用是偷偷監(jiān)視別人和盜竊別人密碼 、 數(shù)據(jù)等 ,如盜竊 、管理員密碼 、 子網(wǎng)密碼搞破壞或者好玩 ,偷竊上網(wǎng)密碼用于它用 ,游戲帳號 , 網(wǎng)上銀行帳戶等 , 達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的 。 病毒與木馬的區(qū)別 ? 360安全衛(wèi)士 一、信息安全的現(xiàn)狀 27 安全隱患 f) 管理疏漏 , 內(nèi)部作案 據(jù)權(quán)威資料片 《 筑起網(wǎng)上長城 》 介紹 , 互聯(lián)網(wǎng)上的計算機(jī)犯罪 、 黑客攻擊等非法行為70 % 來自于內(nèi)部網(wǎng)絡(luò) 。 金融 、 證券 、 郵電 、 科研院所 、 設(shè)計院 、 政府機(jī)關(guān)等單位幾乎是天生的受攻擊者 , 內(nèi)部人員對本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性 。 一、信息安全的現(xiàn)狀 28 我國信息安全現(xiàn)狀 一、信息安全的現(xiàn)狀 在一年內(nèi)用戶計算機(jī)被入侵的情況: 被入侵過: % 沒有被入侵過: % 不知道: % 對于電子郵件帳號,用戶多久換一次密碼: 1個月: % 3個月 半年: % 半年 1年: % 一直不換 : % 29 我國信息安全現(xiàn)狀 一、信息安全的現(xiàn)狀 在網(wǎng)上用戶主要采取什么安全措施: 密碼加密 : % 防病毒軟件: % 防火墻: % 電子簽名 : % 不清楚,由系統(tǒng)管理員負(fù)責(zé): % 什么措施都不采用 : % 30 ? 什么是信息? ? ISO/IEC 的 IT 安全管理指南( GMITS,即 ISO/IEC 13335)對信息( Information)的解釋是:信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 ? 而對現(xiàn)代企業(yè)來說,信息是一種資產(chǎn)。 ? 什么是信息安全 ? 建立在網(wǎng)絡(luò)基礎(chǔ)之上的信息系統(tǒng),其安全定位較為明確,那就是: ? 保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。 1信息和信息安全 二、信息安全的概念 31 什么是信息安全 ? 為了防止未經(jīng)授權(quán)就對知識、實事、數(shù)據(jù)或能力進(jìn)行使用、濫用、修改、破壞、拒絕使用或使信息被非法系統(tǒng)辨識、控制而采取的措施。 ? 建立在網(wǎng)絡(luò)基礎(chǔ)之上的信息系統(tǒng),其安全定位較為明確,那就是: ? 保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。 32 ? 信息安全通常強(qiáng)調(diào)所謂 CIA 三元組的目標(biāo),即保密性、完整性和可用性。 ? 保密性 ( Confidentiality) ? 完整性 ( Integrity) ? 可用性 ( Availability) ? 真實性( Authenticity) ? 不可否認(rèn)性( Nonrepudiation) ? 可控性( Controllability) ? 可核查性(可追究性)( Accountability) ? CIA 概念的闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn)( InformationTechnology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。 2信息安全要素 二、信息安全的概念 33 2信息安全要素 二、信息安全的概念 34 機(jī)密性: 確保信息不暴露給未授權(quán)的實體或進(jìn)程 。 加密機(jī)制 。 防泄密 完整性: 只有得到允許的人才能修改實體或進(jìn)程 , 并且能夠判別出實體或進(jìn)程是否已被修改 。 完整性鑒別機(jī)制 , 保證只有得到允許的人才能修改數(shù)據(jù) 。 防篡改 數(shù)據(jù)完整 , hash; 數(shù)據(jù)順序完整 , 編號連續(xù) , 時間正確 。 可用性: 得到授權(quán)的實體可獲得服務(wù) , 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 用 訪問控制機(jī)制 , 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 防中斷 二、信息安全的概念 35 真實性: 保證信息使用者和信息服務(wù)者都是真實可信的 ,防止冒充和重演的攻擊 。 認(rèn)證 這種服務(wù)保證信息資源不被非授權(quán)地使用 。 ( 是否有權(quán)使用該資源 ) 不可否認(rèn)性: 這種服務(wù)可取二種形式 。 數(shù)字簽名 1) 源發(fā)證明:提供給信息接收者以證據(jù) , 防止發(fā)送者謊稱未發(fā)送過這些信息 2) 交付證明:提供給信息發(fā)送者以證據(jù) , 防止接收者謊稱未接收過這些信息 二、信息安全的概念 36 可控性: 可控性主要指對危害國家信息 ( 包括利用加密的非法通信活動 ) 的監(jiān)視審計 。 控制授權(quán)范圍內(nèi)的信息流向及行為方式 。 可審查性: 對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 使用審計 、 監(jiān)控 、 防抵賴等安全機(jī)制 , 使得攻擊者 、 破
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1