freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全基礎(chǔ)ppt課件(編輯修改稿)

2025-02-14 08:53 本頁面
 

【文章內(nèi)容簡介】 t) ( 4)測試與評估( Test and Evaluate) ( 5)應(yīng)急響應(yīng)( React) ( 6)恢復(fù)( Restore) 31 OSI安全體系的安全服務(wù) 1. 認證服務(wù)(鑒別服務(wù)) – 通信的對等實體鑒別服務(wù):使 N+1層實體確信某一時刻與之建立連接或進行數(shù)據(jù)傳輸?shù)氖撬枰囊粋€或多個 N+1實體。 – 數(shù)據(jù)原發(fā)鑒別:使 N+1層實體確信接收到的數(shù)據(jù)單元的來源是自己要求的。 2. 訪問控制服務(wù) 建立用戶(主體)與資源(客體)之間的訪問關(guān)系(如讀、寫、刪除、運行等),防止對某一資源的非授權(quán)使用。 32 3. 機密性服務(wù) – 連接機密性保護:保證一次N連接上的全部N用戶數(shù)據(jù)都保護起來不使非授權(quán)泄露。 – 無連接機密性保護:為單個無連接的N層服務(wù)數(shù)據(jù)單元( NSDU)中的全部 N用戶數(shù)據(jù)提供機密性保護。 – 選擇字段機密性保護:僅對處于 N連接的用戶數(shù)據(jù)或無連接的 NSDU中所選擇的字段提供機密性保護。 – 通信業(yè)務(wù)流機密性保護:提供機密性保護,并保護不能通過觀察通信業(yè)務(wù)流推斷出其中的機密信息。 OSI安全體系的安全服務(wù) 33 4. 完整性服務(wù) – 帶恢復(fù)的連接完整性服務(wù); – 不帶恢復(fù)的連接完整性服務(wù); – 選擇字段連接完整性服務(wù); – 無連接完整性服務(wù); – 選擇字段無連接完整性服務(wù)。 5. 抗抵賴服務(wù)(抗否認性) – 有數(shù)據(jù)原發(fā)證明的抗抵賴:防止發(fā)送方抵賴; – 有數(shù)據(jù)交付證明的抗抵賴:防止接收方抵賴。 OSI安全體系的安全服務(wù) 34 OSI安全體系結(jié)構(gòu)中的安全服務(wù)配置 安全服務(wù) 協(xié)議層 1 2 3 4 5 6 7 對等實體鑒別 Y Y Y 數(shù)據(jù)原發(fā)鑒別 Y Y Y 訪問控制 Y Y Y 連接機密性 Y Y Y Y Y Y 無連接機密性 Y Y Y Y Y 選擇字段機密性 Y 通信業(yè)務(wù)流機密性 Y Y Y 帶恢復(fù)的連接完整性 Y 不帶恢復(fù)的連接完整性 Y Y Y 選擇字段連接完整性 Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y Y Y 有數(shù)據(jù)原發(fā)證明的抗抵賴 Y 有數(shù)據(jù)交付證明的抗抵賴 Y 35 OSI安全體系的特定安全機制 1. 加密機制: 能為數(shù)據(jù)提供機密性,也能為通信業(yè)務(wù)流信息提供機密性,通常采用密碼、信息隱藏等方法實現(xiàn) 2. 數(shù)據(jù)簽名機制: 用以提供認證或抗抵賴服務(wù),是基于密碼體制的一種機制。 3. 訪問控制機制 – 數(shù)據(jù)機密性; – 數(shù)據(jù)完整性; – 可用性。 4. 完整性保護機制: 避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入以及篡改,具體技術(shù)有校驗碼(抗修改)、順序號(防亂序)、時間標記(防重放、防丟失)等。 36 5. 通信業(yè)填充機制: 通信業(yè)填充機制是一種用于提供業(yè)務(wù)流機密性保護的反分析機制,它可以生成偽造的通信實例、偽造的數(shù)據(jù)單元或 /和數(shù)據(jù)單元中偽造的數(shù)據(jù),使攻擊者難于從數(shù)據(jù)流量對通信業(yè)務(wù)進行分析。 6. 路由選擇控制機制。 例如: – 當檢測到持續(xù)的攻擊時,便指示網(wǎng)絡(luò)服務(wù)提供者經(jīng)別的路由建立連接; – 依據(jù)安全策略,可以禁止帶有某些安全標記的數(shù)據(jù)通過某些子網(wǎng)絡(luò)、中繼站或鏈路; – 連接的發(fā)起者或無連接中數(shù)據(jù)的發(fā)送者,可以指定路由選擇說明,以請求回避某些特定的子網(wǎng)絡(luò)、中繼站或鏈路。 OSI安全體系的特定安全機制 37 7. 公證機制 仲裁方式和判決方式。 8. 鑒別交換機制 – 鑒別信息:如口令、生物信息、身份卡等; – 密碼技術(shù)。 – 時間標記與同步時鐘; – 二次握手(對應(yīng)單方鑒別)或三次握手(對應(yīng)雙方鑒別); – 抗否認機制:數(shù)字簽名和公認機制。 OSI安全體系的特定安全機制 38 OSI安全服務(wù)與安全機制之間的關(guān)系 鑒別服務(wù) 訪問控制 數(shù)據(jù)保密性 數(shù)據(jù)完整性 抗抵賴 加密 數(shù)字簽名 訪問控制 數(shù)據(jù)完整性 鑒別交換 通信業(yè)務(wù)填充 路由選擇控制 公證 39 ? 20世紀 60年代倡導(dǎo)通信保密措施,到了 20世紀 60到 70年代,逐步推行計算機安全,信息安全概念是 20世紀 80年代到 90年代才被廣泛提出的, 20世紀 90年代以后,開始倡導(dǎo)信息保障 ? 信息保障 ( IA , Information Assurance )的概念最早來自 1996年 12月 9日以美國國防部長的名義發(fā)表的 《 DoD Directive : Information Operation》 中。 –從被動防御走向主動防御 –從靜態(tài)防御走向動態(tài)防御 –從技術(shù)與管理分離到技術(shù)與管理融合 40 從被動到主動防御 PDR模型 Winn Schwartau的原裝 PDR圖示 41 從靜態(tài)防御走向動態(tài)防御 ?信息系統(tǒng)本身充滿了動態(tài)性: ?信息系統(tǒng)的需求是動態(tài)的; ?安全漏洞具有動態(tài)性:網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在設(shè)計開發(fā)過程中必然會存在某些缺陷和漏洞,新的系統(tǒng)部件也會引入新的問題。 ?系統(tǒng)建設(shè)是動態(tài)的,新應(yīng)用、新產(chǎn)品不斷應(yīng)用,設(shè)備、應(yīng)用系統(tǒng)和操作系統(tǒng)平臺的不斷升級和復(fù)雜化。 ?網(wǎng)絡(luò)拓撲是動態(tài)的:在網(wǎng)絡(luò)的運行中,用戶和拓撲是動態(tài)變化的。 ?網(wǎng)絡(luò)上的各種威脅也是動態(tài)的。 42 時間是量化的,可以被計算的。再引入 Et=暴露時間,則可以得到如下關(guān)系 – 如果 Pt Dt + Rt,那么 系統(tǒng)是安
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1