正文內(nèi)容

安全概論ppt課件(編輯修改稿)

2025-02-14 07:53 本頁面

　

【文章內(nèi)容簡介】使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊運用精湛的信息技術(shù) ,僅以傷亡百余人的代價取得了殲敵十多萬的成果 . ?在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計算機系統(tǒng)。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時候，天空上其實什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費了大量的人力物力資源。信息戰(zhàn)重要實例 ?同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。信息戰(zhàn)重要實例安全事件的統(tǒng)計數(shù)字 ? 50～ 60%的安全事件出自使用不當使用者缺乏經(jīng)驗、系統(tǒng)維護不到位 ? 15～ 20%的安全事件出自內(nèi)部人員所為如以前的雇員、系統(tǒng)管理員 ? 10～ 15%的安全事件出自災(zāi)害水災(zāi)、雷擊、火災(zāi) ... ? 3～ 5%的安全事件出自外部攻擊如業(yè)余愛好者、黑客、競爭對手、有組織的智能犯問題：如果你是企業(yè) CIO，你該指定哪些規(guī)定？中國的網(wǎng)絡(luò)安全事件應(yīng)急處理 ?目前中國已建立了快速高效的網(wǎng)絡(luò)安全事件應(yīng)急處理機制，大部分事件處理能在五個工作日以內(nèi)處理完畢，以盡量減少網(wǎng)絡(luò)安全事件對用戶造成的損失。同時，按照國際慣例，為便于用戶尋求司法協(xié)助時參考，事件處理過程中已經(jīng)能幫助用戶保存必要的證據(jù)。問題：如果你是企業(yè)的 CIO，你知道發(fā)生安全事件后多長時間上報嗎？詳細的安全威脅 ? 操作系統(tǒng)本身的安全漏洞 ? 防火墻存在的安全缺陷和規(guī)則配置的不合理 ? 來自內(nèi)部網(wǎng)用戶的的安全威脅 ? 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性 ? Tcp/ip協(xié)議族軟件本身缺乏安全性 ? 電子郵件病毒、 WEB頁面中存有惡意的Java/AvtiveX控件 ? 應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞 ? 線路竊聽（通過電磁泄露或搭線竊聽等手段獲取非法信息。）三、一些經(jīng)典的理論 ? 公理 1 摩菲定理所有程序都有缺陷 ? 定理 1 大程序定律大程序的缺陷甚至比它包含的的內(nèi)容還多 ? 推理 11 一個安全相關(guān)程序有安全性缺陷 ? 定理 2 只要不運行這個程序，那么這個程序是否有缺陷，也無關(guān)緊要 ? 推理 21 只要不運行這個程序，即使這個程序有安全漏洞，也無關(guān)緊要 ? 定理 3 對外暴露的計算機，應(yīng)盡量少地運行程序，且運行的程序也要盡量小自上而下地制定安全策略最小特權(quán)原則阻塞點最薄弱環(huán)節(jié)（被忽視的環(huán)節(jié)）失效的保護機制（缺省拒絕或缺省接受狀態(tài)）不要使用太昂貴的機制采用多防線的技術(shù) 不要太依賴系統(tǒng)操作：定期備份普遍參與防御多樣化可審查性可控性可用性完整性機密性對出現(xiàn)的網(wǎng)絡(luò)安全問題提供依據(jù)和手段可以控制授權(quán)范圍內(nèi)的信息流向及行為方式確保信息不暴露給為授權(quán)的實體或進程只有得到允許的人才能修改數(shù)據(jù)，并且能夠辨別數(shù)據(jù)是否已被修改得到授權(quán)的實體在需要時可以訪問數(shù)據(jù)，既攻擊者不能占用所有資源而阻礙授權(quán)者的工作安全模型 MP2DRR M P P D R R 安全策略管理備份與恢復(fù)機制安全響應(yīng)機制入侵檢測機制訪問控制機制成功的安全模型在安全和通信方便之間建立平衡能夠?qū)Υ嫒∵M行控制保持系統(tǒng)和數(shù)據(jù)完整能對系統(tǒng)進行恢復(fù)和數(shù)據(jù)備份四、安全機制的內(nèi)容安全機制有多種，每種又可以分為若干子類，在計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各類信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中不盡相同。主要有如下幾種：機密性機制、訪問控制機制、認證機制、識別機制、完整性機制、抗抵賴機制、特權(quán)機制、惡意程序防御機制、審核機制。安全機制的第一部分：用戶認證用戶標識：標定用戶身份用戶識別：一對多的過程用戶驗證：一對一的過程用戶放行：承認合法用戶用戶鑒別用戶認證訪問控制安全保密安全審計安全恢復(fù) 安全機制安全機制的第二部分：訪問控制權(quán)限標記：設(shè)定權(quán)限和標記授權(quán)組合：配置權(quán)限及各種組合權(quán)限檢查：對讀寫、執(zhí)行、復(fù)制等進行檢查和驗證。違規(guī)處理：限制、鎖定、關(guān)閉用戶認證訪問控制安全保密安全審計安全恢復(fù) 安全機制安全機制的第三部分：安全保密信息隱藏：看不到，找不到信息加密：看不懂，難理解信息鎖定：看到了，帶不走信息控制：看懂了，已無用用戶認證訪問控制安全保密安全審計安全恢復(fù) 安全機制安全機制的第四部分：安全審計用戶認證訪問控制安全保密安全審計訪問記錄：記下每一個來訪者環(huán)境記錄：記錄當前運行環(huán)境審計追蹤：找到相應(yīng)

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

票據(jù)概論ppt課件-資料下載頁

【總結(jié)】第二章票據(jù)概論姚海明蘇州大學(xué)商學(xué)院第一節(jié)票據(jù)的基本概念與特征?一、票據(jù)的基本概念?票據(jù)有廣義和狹義之分。?廣義票據(jù)泛指一切有價證券和各種憑證，包括匯票、本票、支票、股票、債券、倉單、提單等。?狹義票據(jù)是由出票人簽發(fā)的，具有一定格式，約定債務(wù)人按期無條件支付一定金額，并經(jīng)過背書可轉(zhuǎn)讓的書面支付

2025-05-12 12:46

管理概論ppt課件-資料下載頁

【總結(jié)】第二章管理概論【學(xué)習目標】本章就管理的目標、管理對象、管理環(huán)境、管理的性質(zhì)和職能及管理方法等管理的相關(guān)基本概念做進一步的闡述，有助于對管理的內(nèi)涵的更深入了解和學(xué)習。第二章管理概論第一節(jié)管理的目標一、目標的作用?為組織活動指明方向?激勵組織成員?增強組織凝聚力?考核工作

2025-01-10 02:48

rfid概論ppt課件-資料下載頁

【總結(jié)】《射頻識別（RFID）原理與應(yīng)用》《射頻模擬電路》？3“有了無線識別（RFID）技術(shù)，還需要管家嗎？”——胡錦濤2022-04-18美國西雅圖微軟“未來之家”?移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算。?2022年，溫家寶總理提出“感知中國”的理念，物聯(lián)網(wǎng)已經(jīng)上升為我國的國家戰(zhàn)略。作為物聯(lián)網(wǎng)最主要的支撐技術(shù)

2025-01-17 15:20

分析概論ppt課件-資料下載頁

【總結(jié)】上一頁下一頁本章目錄1第三章定量分析基礎(chǔ)分析化學(xué)的任務(wù)和作用定量分析中的分類定量分析的一般過程滴定分析法概述章總目錄誤差和數(shù)據(jù)處理上一頁下一頁本章目錄2分析化學(xué)的任務(wù)和作用分析化學(xué)研究物質(zhì)的分離、鑒

2025-05-06 08:32

激勵概論ppt課件-資料下載頁

【總結(jié)】激勵篇§2內(nèi)容激勵理論§3過程激勵理論§5知識型員工激勵§4股權(quán)激勵§1激勵概述過程型激勵理論主要研究從動機的產(chǎn)生到采取具體行動的心理過程，試圖弄清人們對付出勞動、功效要求和獎酬價值的認識，即從外在的誘因人手研究激勵問題。

2025-05-01 08:55

計劃概論ppt課件-資料下載頁

【總結(jié)】第四章企業(yè)生產(chǎn)計劃第一節(jié)工業(yè)企業(yè)生產(chǎn)計劃體系n一、生產(chǎn)計劃n1、生產(chǎn)計劃的概念n對未來一段時間（計劃期）生產(chǎn)活動的目標和任務(wù)的規(guī)定。n它是為實現(xiàn)企業(yè)經(jīng)營目標，對生產(chǎn)進行要求的指導(dǎo)性管理文件。n產(chǎn)品品種n產(chǎn)品質(zhì)量n產(chǎn)品產(chǎn)量n時間進度n2、生產(chǎn)計劃的功能n各生產(chǎn)環(huán)節(jié)之間協(xié)調(diào)n生產(chǎn)環(huán)節(jié)與其他職能領(lǐng)域之間的協(xié)調(diào)

2025-04-29 02:59

內(nèi)控概論ppt課件-資料下載頁

【總結(jié)】內(nèi)部控制設(shè)計InternalControlSystem西南財大會計學(xué)院劉新琳電子郵箱：課程簡介?內(nèi)部控制作為企業(yè)風險管理的重要手段,在維護財產(chǎn)物資的完整性、保證會計信息的準確性、保證財務(wù)活動的合法性、保證經(jīng)營決策的貫徹執(zhí)行、保證生產(chǎn)經(jīng)營活動的經(jīng)濟性、效率性和效果性和保證國家法律法規(guī)的遵守執(zhí)行等

2025-05-12 06:20

營銷概論ppt課件-資料下載頁

【總結(jié)】copy@朱華偉12022/5/31市場營銷管理第一章理解市場營銷朱華偉武漢大學(xué)經(jīng)濟與管理學(xué)院2022/5/31copy@朱華偉2教師介紹?朱華偉：?北京大學(xué)光華管理學(xué)院，管理學(xué)博士?武漢大學(xué)經(jīng)濟與管理學(xué)院，管理學(xué)碩士?武漢大學(xué)經(jīng)濟與管理學(xué)院，管理學(xué)學(xué)士?聯(lián)系方式：

2025-05-03 05:31

稅法概論ppt課件-資料下載頁

【總結(jié)】1IntroductiontoTaxationLaws上海立信會計學(xué)院財政與稅務(wù)系SHANGHAILIXINUNIVERSITYOFCOMMERCEDepartmentofFinanceandTaxation《稅法》王

2025-05-12 12:43

蠕蟲概論ppt課件-資料下載頁

【總結(jié)】制作人：郭鄂平教學(xué)要點掌握蠕蟲基本特征（形態(tài)、生活史、分類等）掌握線蟲綱形態(tài)、生活史特征及寄生人體、危害嚴重的線蟲制作人：郭鄂平寄生人體的蠕蟲稱為醫(yī)學(xué)蠕蟲，主要寄生在人體的消化道、膽道、血管、肝、肺、腦、腎、肌肉及淋巴系統(tǒng)等處。寄生階段可以是成蟲、幼蟲。或是成蟲和幼蟲，因蟲種而異。由蠕蟲引起的疾病稱

2025-05-02 12:03

java概論ppt課件-資料下載頁

【總結(jié)】2022/6/21第一講概論本講要點?計算機軟件的簡史?面向?qū)ο蠹夹g(shù)的基礎(chǔ)?Java體系結(jié)構(gòu)?最簡單的Java實例?解決問題的求解過程2022/6/22?計算機軟件的簡史–計算機計算模式的三次浪潮–分布式網(wǎng)絡(luò)計算模式對軟件開發(fā)技術(shù)的挑戰(zhàn)–CORBA標準對軟件業(yè)界的影響2022

2025-05-12 05:35

融資概論ppt課件-資料下載頁

【總結(jié)】融資概論一、企業(yè)籌資概述包括短期融資和凈營運資本的決策問題企業(yè)經(jīng)營管理中的三類問題1、公司應(yīng)該實施什么樣的長期投資項目？資本預(yù)算問題2、如何為所要實施投資的項目籌集資金？融資決策問題3、如何管理日常的現(xiàn)金和財務(wù)工作？

2025-05-12 13:05

民航概論ppt課件-資料下載頁

【總結(jié)】RETURNEXIT第一章民航基礎(chǔ)知識AUDIOCONTROLS?民航發(fā)展史?民航組織?民航客運運輸基礎(chǔ)知識第一節(jié)民航發(fā)展史概述?世界民航發(fā)展史–1903年12月17日,美國萊特兄弟用自己制造的飛機,實現(xiàn)了人類首次持續(xù)的、有動力的、可操縱的飛行，開創(chuàng)了現(xiàn)代航空的新

2025-05-12 12:16

滴定概論ppt課件-資料下載頁

【總結(jié)】1第三章滴定分析概論2第一節(jié)滴定分析法和滴定方式※一、滴定分析法（一）滴定曲線和滴定突躍（二）指示劑（三）滴定終點誤差（四）滴定分析法的特點與分類※二、滴定方式3一、滴定分析法1.基本概念1）定義：將標準溶液滴加到被測物質(zhì)

2025-05-01 08:37

金融概論ppt課件-資料下載頁

【總結(jié)】第七章金融概論?金融，指貨幣資金的融通?融通的對象：貨幣和貨幣資金；?融通的方式：有借有還（信用）；?組織融通的機構(gòu)：銀行及其他金融機構(gòu)；第一節(jié)貨幣與貨幣制度一、貨幣的起源和發(fā)展?貨幣是什么？貨幣是怎么產(chǎn)生的？簡單的、擴大的一般的貨幣個別的

2025-04-29 04:03