freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)安全復(fù)習(xí)(編輯修改稿)

2025-02-07 04:57 本頁面
 

【文章內(nèi)容簡介】 路特性等因素的限制,其統(tǒng)計特性常常帶有一定的偏向性。 (3) 準(zhǔn)隨機序列 :用數(shù)學(xué)的方法和物理的方法相結(jié)合產(chǎn)生的隨機序列 。準(zhǔn)隨機序列可以克服前兩者的缺點。 什么是密鑰托管,為什么要進行密鑰托管,密鑰托管有哪些主要方法? 隨著保密通信在現(xiàn)代社會中的作用日益加強,保密通信設(shè)備已廣泛地用于黨政部門,企業(yè)內(nèi)部,銀行系統(tǒng)等,對這些部門的信息保密起了很好的作用。但這些部門內(nèi)部人員以及一些犯罪分子也可利用該通信設(shè)備合法傳送他們的犯罪信息,進行犯罪活動,如恐怖威脅,有組織販毒,泄露企業(yè)內(nèi)部秘密,危害國家及企業(yè)的利益,為了監(jiān)視和防止這種犯罪活動,人們提出了密鑰托管概念。自從美國政府公布托管加密標(biāo)準(zhǔn) (EES—Escrowed Encryption Standard)以來,該領(lǐng)域受到了世界廣泛的關(guān)注,并且有關(guān)該領(lǐng)域的研究也隨之成為近幾年密碼學(xué)界的另一個熱點。 密鑰托管的前提是:用戶不應(yīng)具有在他們中間分配其它秘密密鑰的能力,否則用戶用這些密鑰替代密鑰托管機構(gòu)能控制的密鑰,從而繞過密鑰托管,使密鑰托管失效。 密鑰托管可以簡單地理解為把通信雙方每次的會話密鑰交給合法的第三方,以便讓合法的第三方利用得到的會話密鑰解密雙方通信的內(nèi)容,從而來監(jiān)視雙方通信。一般而言合法的第三方為政府部門和法律執(zhí)行部門等。 密鑰托管的一個最簡單方法就是由一個 (或多個 )可信的政 府代理機構(gòu)為個人保管秘密密鑰。這樣經(jīng)過適當(dāng)?shù)氖跈?quán),政府就能檢索存儲的秘密密鑰,進而對竊聽到的通信進行解密。密鑰托管方法主要有:使用單鑰密碼體制,公鑰密碼體制,單鑰密碼與公鑰密碼體制結(jié)合,秘密共享,公正密碼體制,下面將詳細(xì)分析各種密鑰托管方法成立的條件和特點。 本部分討論的密鑰托管方法使用的一些記號為:通信雙方是發(fā)送者 A,接受者 B,密鑰托管者 G。下面這些方法主要討論如何建立一個特定的數(shù)據(jù)恢復(fù)域 (DRF), DRF中包括加密后的會話密鑰以及其它一些特定的信息, G 可從 DRF 中恢復(fù)出會話密鑰,從而能恢復(fù)出雙方通信的內(nèi) 容。 1) 單鑰密碼體制 2)具有身份鑒別功能的密鑰托管方法 2 為什么要保證數(shù)據(jù)庫的安全,數(shù)據(jù)庫安全面臨哪些威脅,數(shù)據(jù)庫的安全性要求有哪些。 計算機系統(tǒng)的數(shù)據(jù)形式有兩種:一種是文件形式;另一種是數(shù)據(jù)庫形式。文件組織形式的數(shù)據(jù)缺乏數(shù)據(jù)共享性,而數(shù)據(jù)庫組織形式的數(shù)據(jù)具有共享性、獨立性、一致性、完整性和可訪問性,因而得到廣泛應(yīng)用,現(xiàn)已成為計算機系統(tǒng)存儲數(shù)據(jù)的主要形式。因為操作系統(tǒng)對數(shù)據(jù)庫文件沒有特殊的安全保護措施,數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實現(xiàn)。因此本節(jié)先討論數(shù)據(jù)庫安全的重要性和數(shù)據(jù)庫面臨的安全威脅,然后 討論數(shù)據(jù)庫的安全需求,最后介紹其安全技術(shù)。 2 數(shù)據(jù)庫主要有哪些安全技術(shù)。 訪問控制 訪問控制就是限制、檢查哪些用戶能夠訪問那些數(shù)據(jù)對象。同一個數(shù)據(jù)對象的不同的訪問方式如讀、寫等,對不同的用戶也是不同的。這種技術(shù)需要的數(shù)據(jù)對象分類,對用戶分級。不同的用戶按照不同的級別通過不同的方式來訪問不同的數(shù)據(jù)對象。訪問控制又可以分為自主訪問控制和強制訪問控制。 數(shù)據(jù)完整性維護 數(shù)據(jù)庫安全的一個重要措施是數(shù)據(jù)的完整性維護,它涉及數(shù)據(jù)庫內(nèi)容的正確性、有效性和一致性。實現(xiàn)數(shù)據(jù)完整性是保護數(shù)據(jù)庫中數(shù)據(jù)的正確性、有效性,使其免受無效更新的影響。 事務(wù)是數(shù)據(jù)庫系統(tǒng)中訪問數(shù)據(jù)對象的基本單位,在一個多用戶的系統(tǒng)中,各個事務(wù)不可能總是相互隔離串行運行,這就需要有并發(fā)控制機制。系統(tǒng)可能會因為各種問題而引起數(shù)據(jù)庫中的數(shù)據(jù)紊亂,這就需要有數(shù)據(jù)庫恢復(fù)機制。因此,數(shù)據(jù)庫的完整性包括語義完整性、并發(fā)控制和恢復(fù)。 數(shù)據(jù)庫審計 對數(shù)據(jù)庫系統(tǒng),數(shù)據(jù)的使用、審計和記錄是同時進行的。審計的主要任務(wù)是對應(yīng)用程序或用戶使 用數(shù)據(jù)庫資源(包括數(shù)據(jù))的情況進行記錄和審查,一旦出現(xiàn)問題,審計人員對審計的事件記錄進行分析,查出原因。 數(shù)據(jù)庫加密 僅僅使用數(shù)據(jù)庫的訪問控制和審計存在不安全因素:對于一些計算機內(nèi)行(如電腦黑客),可能會繞過操作系統(tǒng),直接獲得數(shù)據(jù)庫數(shù)據(jù)文件。解決的方法是:對存儲數(shù)據(jù)進行加密保護。在數(shù)據(jù)庫內(nèi),元組的長度一般較短,數(shù)據(jù)的存儲時間比較長,相應(yīng)密匙的保存時間也隨著數(shù)據(jù)生命周期而定。若所有的數(shù)據(jù)使用同一密匙,則保密性差;若不同的元組采用不同的密匙,則密匙太多,造成管理復(fù)雜。因此,不能簡單地采用一般的加密技術(shù),而必須 針對數(shù)據(jù)庫的特點,研究相應(yīng)的加密方法。 2 為什么要制定計算機系統(tǒng)評估標(biāo)準(zhǔn), TDI/TCSES 中標(biāo)準(zhǔn)包含哪些基本內(nèi)容,根據(jù)這些標(biāo)準(zhǔn),數(shù)據(jù)庫有哪些安全等級,他們各有什么特點? 2 數(shù)據(jù)庫審計在數(shù)據(jù)庫安全中起什么作用,有哪些審計類別和數(shù)據(jù)庫審計技術(shù)? 數(shù)據(jù)庫系統(tǒng)中的審計工作包括一下幾種: 審計:主要審查系統(tǒng)資源的安全策略、安全保護措施及故障恢復(fù)計劃等。 操作審計:對系統(tǒng)的各種操作(特別是一些敏感操作 )進行記錄、分析記錄內(nèi)容包括操作的種類、所屬事物、所
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1