freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chapter1計算機(jī)網(wǎng)絡(luò)安全概述(編輯修改稿)

2025-02-05 20:27 本頁面
 

【文章內(nèi)容簡介】 fidentiality 完整性 — integrity 可用性 — availability 可控性 — controllability 不可否認(rèn)性 — Nonrepudiation 安全的要素 機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 。 加密機(jī)制 。 防泄密 完整性:只有得到允許的人才能修改實(shí)體或進(jìn)程 , 并且能夠判別出實(shí)體或進(jìn)程是否已被修改 。 完整性鑒別機(jī)制 , 保證只有得到允許的人才能修改數(shù)據(jù) 。 防篡改 數(shù)據(jù)完整 , hash; 數(shù)據(jù)順序完整 , 編號連續(xù) , 時間正確 。 可用性:得到授權(quán)的實(shí)體可獲得服務(wù) , 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 用 訪問控制機(jī)制 , 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 使靜態(tài)信息可見 , 動態(tài)信息可操作 。 防中斷 二、計算機(jī)系統(tǒng)安全的概念 安全的要素 可控性 : 可控性主要指對危害國家信息 ( 包括利用加密的非法通信活動 ) 的監(jiān)視審計 。 控制授權(quán)范圍內(nèi)的信息流向及行為方式 。 使用授權(quán)機(jī)制 , 控制信息傳播范圍 、 內(nèi)容 , 必要時能恢復(fù)密鑰 , 實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性 。 不可否認(rèn)性 : 對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 使用審計 、 監(jiān)控 、 防抵賴等安全機(jī)制 , 使得攻擊者 、 破壞者 、 抵賴者 “ 逃不脫 , 并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 , 實(shí)現(xiàn)信息安全的可審查性 。 一般通過數(shù)字簽名來提供不可否認(rèn)服務(wù) 。 二、計算機(jī)系統(tǒng)安全的概念 安全工作的目的 進(jìn)不來 拿不走 改不了 跑不了 看不懂 信息安全的發(fā)展歷程 ? 通信保密階段 ComSEC(Communication Security) ? 計算機(jī)安全階段 CompSEC(Computer Security) ? 信息技術(shù)安全階段 ITSEC(IT Security) ? 信息安全保障階段 IA(Information Assurance) 通信保密階段 20世紀(jì) 40年代 70年代 ? 又稱通信安全時代 ? 重點(diǎn)是通過密碼技術(shù)解決通信保密問題,保證數(shù)據(jù)的機(jī)密性與完整性 ? 主要安全威脅是搭線竊聽、密碼學(xué)分析 ? 主要保護(hù)措施是加密技術(shù) ? 主要標(biāo)志 ? 1949年 Shannon發(fā)表的 《 保密通信的信息理論 》 ? 1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) ? 1976年 Diffie和 hellman在 《 New Directions in Cryptography》 一文中所提出的公鑰密碼體制 計算機(jī)安全階段 20世紀(jì) 70年代 80年代 ? 重點(diǎn)是確保計算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機(jī)密性、完整性和可用性 ? 主要安全威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令等 ? 主要保護(hù)措施是安全操作系統(tǒng)設(shè)計技術(shù)( TCB) ? 主要標(biāo)志: 1983年美國國防部公布的可信計算機(jī)系統(tǒng)評估準(zhǔn)則( TCSEC) 將操作系統(tǒng)的安全級別分為 4類 7個級別( D、 C C B B B A1) 信息技術(shù)安全階段 20世紀(jì) 90年代以來 ? 重點(diǎn)需要保護(hù)信息,確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞,確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性 ? 主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等 ? 主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、 VPN、安全管理等 ? 主要標(biāo)志是提出了新的安全評估準(zhǔn)則 CC( ISO 1540 GB/T 18336) 信息安全
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1