freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)概述ppt課件(編輯修改稿)

2025-02-08 13:35 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 三環(huán)節(jié)動(dòng)態(tài)模型,即“ PDR”模型。后來增加了恢復(fù)( Restore) , 變?yōu)椤?PDRR”模型。其中“響應(yīng)”包括平時(shí)事件響應(yīng)和應(yīng)急響應(yīng),而重點(diǎn)在應(yīng)急處理。 ?我國(guó)專家在 1999年提出了更為完善的“預(yù)警 — 保護(hù) — 監(jiān)測(cè) — 應(yīng)急 — 恢復(fù) — 反擊”即“ WPDRRC”模型,使信息安全保障技術(shù)體系立于更堅(jiān)實(shí)的基礎(chǔ)上。 信息安全發(fā)展的四個(gè)階段 年代 通信安全發(fā)展時(shí)期 計(jì)算機(jī)安全發(fā)展時(shí)期 信息安全發(fā)展時(shí)期 信息安全保障發(fā)展時(shí)期 安全保障能力 ?信息安全保障體系的建設(shè)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù) ?當(dāng)前,人們從以下幾個(gè)方面致力于建立信息安全保障體系 ? 組織管理體系:做頂層設(shè)計(jì) ? 技術(shù)與產(chǎn)品體系:密碼、安全監(jiān)控、安全審計(jì)、內(nèi)容安全、授權(quán)認(rèn)證、檢測(cè)、可信計(jì)算、病毒防范、網(wǎng)絡(luò)攻擊、安全評(píng)估、應(yīng)急處理 ? 標(biāo)準(zhǔn)體系 ? 法規(guī)體系 ? 人才培養(yǎng)、培訓(xùn)與服務(wù)咨詢體系 ? 應(yīng)急處理體系 用技術(shù)的眼光看歷史 ?保護(hù) ?保障 ?生存 ?自生成 第一代信息安全技術(shù) : 保護(hù) (Protect) ? 修筑城墻的技術(shù) ? 通信保密:加密技術(shù) ? 安全系統(tǒng):存取控制技術(shù) ? 特好的城墻:安全操作系統(tǒng) ? 邊界繼續(xù)擴(kuò)大:防火墻技術(shù) ? 秦始皇修筑了世界最長(zhǎng)的城墻 ? 結(jié)果呢 ? 簡(jiǎn)單保護(hù)技術(shù)的失敗 ? 修得太小,好多東西沒保住 ? 修得太大,內(nèi)部問題一大堆 ? 修得再好,敵人就會(huì)有更好的手段 ? 大氣層保護(hù),不讓人進(jìn)入太空,還是進(jìn)了 ? 水保護(hù)水下動(dòng)物,人也下去了 ? 城墻修了,飛機(jī)可以飛過 ? 房子修了, X射線可以穿過 是否有完美的保護(hù)系統(tǒng) ? ? 是否存在在任何條件下都完全正確的復(fù)雜邏輯設(shè)計(jì)(如 CPU) ? ? 幾百萬門的復(fù)雜電路沒有任何漏洞 ? ? 是否存在沒有錯(cuò)誤的編碼(如 OS) ? ? TCB的編碼和設(shè)計(jì)可以做到萬無一失 ? ? 編寫 TCB的程序員絕對(duì)不會(huì)成為叛徒 ? ? 集成電路的設(shè)計(jì)人員和軟件都沒有任何問題 ? 第一道防線被越過 (只修墻不行 !) 內(nèi)部攻擊,身份假冒 存取控制 內(nèi)部系統(tǒng) 用戶鑒別 /認(rèn)證 第二代安全技術(shù) : 信息保障(Information Assurance) ? 修筑的第二道防線:雷達(dá)檢測(cè)系統(tǒng) ? 以檢測(cè) (Detection)技術(shù)為主要標(biāo)志 ? 結(jié)合保護(hù) ,檢測(cè) ,響應(yīng) ,恢復(fù) (PDRR) ? 檢測(cè)是基礎(chǔ) ,恢復(fù)是后盾 檢測(cè)系統(tǒng)仍舊有魔高一丈的時(shí)候 ? 識(shí)別全部的入侵是困難的 ? 新的入侵方式 ? 內(nèi)部職員的犯罪是很難預(yù)防的 (高價(jià)值系統(tǒng) ) ? 技術(shù)人員犯罪 (程序員 ,芯片設(shè)計(jì)人員 ) ? 間諜 ,通過各種方式的滲透 隱形飛機(jī)躲過雷達(dá)發(fā)現(xiàn) 恢復(fù)技術(shù)不能勝任關(guān)鍵工作 ? 恢復(fù)的過程會(huì)影響系統(tǒng)的運(yùn)行 ? 恢復(fù)不能恢復(fù)全部的服務(wù)數(shù)據(jù) ? 恢復(fù)的系統(tǒng)仍舊是有漏洞的系統(tǒng),仍舊會(huì)在敵人的同樣攻擊下倒下 ? 高價(jià)值的系統(tǒng)需要不間斷運(yùn)行 依靠恢復(fù)不能滿足關(guān)鍵應(yīng)用 高射炮系統(tǒng)正在恢復(fù) 過去的技術(shù)不能保證安全 ? 網(wǎng)絡(luò)不能沒有病毒 ? 網(wǎng)絡(luò)上不會(huì)沒有黑客 ? 網(wǎng)絡(luò)系統(tǒng)肯定存在漏洞 /BUG ? 管理員不能全部永遠(yuǎn)地忠誠(chéng) 第三代安全技術(shù) : 生存 (Survivability) ? 在入侵環(huán)境中生存 (Intrusion Tolerance) ? 在病毒環(huán)境中生存 ? 在惡劣環(huán)境中生存 ? 生存技術(shù)是真正采用風(fēng)險(xiǎn)概念的技術(shù) ? 入侵容忍 —生存技術(shù)中的核心 生存技術(shù)的兩種實(shí)現(xiàn)方式 ? 攻擊響應(yīng)的入侵容忍方法 ? 不需要重新設(shè)計(jì)系統(tǒng) ? 高效的檢測(cè)系統(tǒng),發(fā)現(xiàn)異常 ? 資源配置系統(tǒng),調(diào)整系統(tǒng)資源 ? 修補(bǔ)系統(tǒng),對(duì)錯(cuò)誤進(jìn)行修補(bǔ) ? 攻擊遮蔽的入侵容忍方法 ? 重新設(shè)計(jì)整個(gè)系統(tǒng) ? 冗余、容錯(cuò)技術(shù) ? 門檻密碼學(xué)技術(shù) ? “ 拜占庭 ” 技術(shù) 例子 1:生存性網(wǎng)關(guān) 外 網(wǎng)實(shí) 時(shí) 監(jiān) 控 器模 型 產(chǎn) 生 器安 全 網(wǎng) 關(guān)內(nèi) 網(wǎng)數(shù) 據(jù) 庫(kù)例子 2:拜占庭將軍問題 ? 1982, Lamport(SRI),Pease,Shostak ? 幾個(gè)將軍圍困一座城池,大家必須商量一種策略,是進(jìn)攻還是撤退。 ? 如果有的進(jìn)攻,有的撤退就有可能打敗仗。 ? 條件是,有的將軍叛國(guó),希望愛國(guó)的將軍打敗仗(破壞達(dá)成一致)。 ? 目標(biāo)就是,有什么辦法使愛國(guó)的將軍在這種環(huán)境下達(dá)成一致? 例子 3:門檻密碼:入侵容忍的 CA系統(tǒng) ? CA證明你就是你 ? CA擁有巨大的權(quán)力 ? CA將安全引到自己身上來,最需要保護(hù) ? CA是攻擊的重點(diǎn),黑客證明他就是你 ? 惡意的操作員可以證明他就是你 信息安全技術(shù)體系框架 ?開放系統(tǒng)互連安全體系結(jié)構(gòu)與框架 ?將安全技術(shù)和機(jī)制融入到 OSI模型中,最初是由開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)完成的,它是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn) ?美國(guó)信息保障技術(shù)框架 ?給出了一個(gè)保護(hù)信息系統(tǒng)的通用框架,將信息系統(tǒng)的信息保障技術(shù)分成了四個(gè)層面 OSI安全體系 P h y s i c a l l a y e r ( 物 理 層 )l i n k l a y e r ( 鏈 路 層 )N e t w o r k l a y e r ( 網(wǎng) 絡(luò) 層 )T r a n s m i s s i o n l a y
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1