freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全技術概述ppt課件(編輯修改稿)

2025-02-08 13:35 本頁面
 

【文章內容簡介】 三環(huán)節(jié)動態(tài)模型,即“ PDR”模型。后來增加了恢復( Restore) , 變?yōu)椤?PDRR”模型。其中“響應”包括平時事件響應和應急響應,而重點在應急處理。 ?我國專家在 1999年提出了更為完善的“預警 — 保護 — 監(jiān)測 — 應急 — 恢復 — 反擊”即“ WPDRRC”模型,使信息安全保障技術體系立于更堅實的基礎上。 信息安全發(fā)展的四個階段 年代 通信安全發(fā)展時期 計算機安全發(fā)展時期 信息安全發(fā)展時期 信息安全保障發(fā)展時期 安全保障能力 ?信息安全保障體系的建設是一項長期而艱巨的任務 ?當前,人們從以下幾個方面致力于建立信息安全保障體系 ? 組織管理體系:做頂層設計 ? 技術與產品體系:密碼、安全監(jiān)控、安全審計、內容安全、授權認證、檢測、可信計算、病毒防范、網絡攻擊、安全評估、應急處理 ? 標準體系 ? 法規(guī)體系 ? 人才培養(yǎng)、培訓與服務咨詢體系 ? 應急處理體系 用技術的眼光看歷史 ?保護 ?保障 ?生存 ?自生成 第一代信息安全技術 : 保護 (Protect) ? 修筑城墻的技術 ? 通信保密:加密技術 ? 安全系統(tǒng):存取控制技術 ? 特好的城墻:安全操作系統(tǒng) ? 邊界繼續(xù)擴大:防火墻技術 ? 秦始皇修筑了世界最長的城墻 ? 結果呢 ? 簡單保護技術的失敗 ? 修得太小,好多東西沒保住 ? 修得太大,內部問題一大堆 ? 修得再好,敵人就會有更好的手段 ? 大氣層保護,不讓人進入太空,還是進了 ? 水保護水下動物,人也下去了 ? 城墻修了,飛機可以飛過 ? 房子修了, X射線可以穿過 是否有完美的保護系統(tǒng) ? ? 是否存在在任何條件下都完全正確的復雜邏輯設計(如 CPU) ? ? 幾百萬門的復雜電路沒有任何漏洞 ? ? 是否存在沒有錯誤的編碼(如 OS) ? ? TCB的編碼和設計可以做到萬無一失 ? ? 編寫 TCB的程序員絕對不會成為叛徒 ? ? 集成電路的設計人員和軟件都沒有任何問題 ? 第一道防線被越過 (只修墻不行 !) 內部攻擊,身份假冒 存取控制 內部系統(tǒng) 用戶鑒別 /認證 第二代安全技術 : 信息保障(Information Assurance) ? 修筑的第二道防線:雷達檢測系統(tǒng) ? 以檢測 (Detection)技術為主要標志 ? 結合保護 ,檢測 ,響應 ,恢復 (PDRR) ? 檢測是基礎 ,恢復是后盾 檢測系統(tǒng)仍舊有魔高一丈的時候 ? 識別全部的入侵是困難的 ? 新的入侵方式 ? 內部職員的犯罪是很難預防的 (高價值系統(tǒng) ) ? 技術人員犯罪 (程序員 ,芯片設計人員 ) ? 間諜 ,通過各種方式的滲透 隱形飛機躲過雷達發(fā)現 恢復技術不能勝任關鍵工作 ? 恢復的過程會影響系統(tǒng)的運行 ? 恢復不能恢復全部的服務數據 ? 恢復的系統(tǒng)仍舊是有漏洞的系統(tǒng),仍舊會在敵人的同樣攻擊下倒下 ? 高價值的系統(tǒng)需要不間斷運行 依靠恢復不能滿足關鍵應用 高射炮系統(tǒng)正在恢復 過去的技術不能保證安全 ? 網絡不能沒有病毒 ? 網絡上不會沒有黑客 ? 網絡系統(tǒng)肯定存在漏洞 /BUG ? 管理員不能全部永遠地忠誠 第三代安全技術 : 生存 (Survivability) ? 在入侵環(huán)境中生存 (Intrusion Tolerance) ? 在病毒環(huán)境中生存 ? 在惡劣環(huán)境中生存 ? 生存技術是真正采用風險概念的技術 ? 入侵容忍 —生存技術中的核心 生存技術的兩種實現方式 ? 攻擊響應的入侵容忍方法 ? 不需要重新設計系統(tǒng) ? 高效的檢測系統(tǒng),發(fā)現異常 ? 資源配置系統(tǒng),調整系統(tǒng)資源 ? 修補系統(tǒng),對錯誤進行修補 ? 攻擊遮蔽的入侵容忍方法 ? 重新設計整個系統(tǒng) ? 冗余、容錯技術 ? 門檻密碼學技術 ? “ 拜占庭 ” 技術 例子 1:生存性網關 外 網實 時 監(jiān) 控 器模 型 產 生 器安 全 網 關內 網數 據 庫例子 2:拜占庭將軍問題 ? 1982, Lamport(SRI),Pease,Shostak ? 幾個將軍圍困一座城池,大家必須商量一種策略,是進攻還是撤退。 ? 如果有的進攻,有的撤退就有可能打敗仗。 ? 條件是,有的將軍叛國,希望愛國的將軍打敗仗(破壞達成一致)。 ? 目標就是,有什么辦法使愛國的將軍在這種環(huán)境下達成一致? 例子 3:門檻密碼:入侵容忍的 CA系統(tǒng) ? CA證明你就是你 ? CA擁有巨大的權力 ? CA將安全引到自己身上來,最需要保護 ? CA是攻擊的重點,黑客證明他就是你 ? 惡意的操作員可以證明他就是你 信息安全技術體系框架 ?開放系統(tǒng)互連安全體系結構與框架 ?將安全技術和機制融入到 OSI模型中,最初是由開放系統(tǒng)互聯安全體系結構完成的,它是描述如何設計標準的標準 ?美國信息保障技術框架 ?給出了一個保護信息系統(tǒng)的通用框架,將信息系統(tǒng)的信息保障技術分成了四個層面 OSI安全體系 P h y s i c a l l a y e r ( 物 理 層 )l i n k l a y e r ( 鏈 路 層 )N e t w o r k l a y e r ( 網 絡 層 )T r a n s m i s s i o n l a y
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1