freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

數(shù)據(jù)庫引論ppt課件(編輯修改稿)

2025-06-08 12:13 本頁面
 

【文章內容簡介】 Et=暴露時間,則可以得到如下關系? 如果 Pt Dt + Rt,那么 系統(tǒng)是安全的;? 如果 Pt≤ Dt + Rt,那么 Et=( Dt + Rt) ?Pt。從技術與管理分離到技術與管理融合 PPDR模型 信息安全保障要依賴于人、技術和管理三者共同完成,通過提高系統(tǒng)的預警能力、保護能力、檢測能力、反應能力和恢復能力,在信息和系統(tǒng)生命周期全過程的各個狀態(tài)下提供適當?shù)陌踩δ堋F渲?,管理的作用是非常突出的? 管理是 PPDR模型的核心,是整個信息系統(tǒng)安全的依據(jù),是所有的保護、檢測、響應的實施依據(jù)。強調安全策略的實質就是要充分考慮人的管理因素。 基于經(jīng)濟學的信息系統(tǒng)安全概念 對于信息系統(tǒng)安全來說,需要考慮如下三個與經(jīng)濟有關的問題:? 系統(tǒng)資產:需要保護系統(tǒng)的哪些資源?這些被保護的資源統(tǒng)稱系統(tǒng)資產。? 資產損失:明確系統(tǒng)被攻擊成功時遭受的損失。? 投入:確定為保護系統(tǒng)安全需要投入的資金。167。 ( 1)物理資源167。 ( 2)信息資源167。 ( 3)時間資源167。 ( 4)人力資源167。 ( 5)信譽(形象)資源3 種情形:167。 ( 1)一時性損失。如系統(tǒng)死機、人員不能工作、處理時間拖延等。167。 ( 2)長期恢復損失。如信息資源的重新配置等,需要一定的時間。167。 ( 3)潛在損失。 損失內容:167。 ( 1)資金損失:? 生產力損失;? 直接損失的設備和資金;? 調查成本;? 修復或更換設備付出的成本;? 專家咨詢成本;? 員工加班的報酬等。167。 ( 2)形象損失167。 ( 3)業(yè)務損失167。 ( 4)人員流失。安全強度高中低高中低侵入可能性 安全投入平衡點安全強度高高中中低低較低侵入可能性 安全投入平衡點 1較高侵入可能性平衡點 2( a)安全投入與侵入可能性的折中 ( b)平衡點的變化167。 適度的安全包含了如下 3 個安全概念:? ( 1)不夠安全:安全投入小于所減少的損失。? ( 2)適度安全:安全投入等于所減少的損失。? ( 3)過分安全:安全投入大于所減少的損失。 信息系統(tǒng)安全體系 OSI 信息系統(tǒng)安全體系結構概述167。 定義:信息系統(tǒng)安全體系是一個能為所保障對象提供可用性、機密性、完整性、不可抵賴性、可授權性的可持續(xù)系統(tǒng)。167。 機制:? ( 1)風險分析( Risk)? ( 2)安全防護( Protect)? ( 3)安全檢測( Detect)? ( 4)測試與評估( Test and Evaluate)? ( 5)應急響應( React)? ( 6)恢復( Restore) OSI安全體系的安全服務167。 1. 認證服務? 通信的對等實體鑒別服務:使 N+1層實體確信某一時刻與之建立連接或進行數(shù)據(jù)傳輸?shù)氖撬枰囊粋€或多個 N層實體。? 數(shù)據(jù)原發(fā)鑒別:使 N+1層實體確信接收到的數(shù)據(jù)單元的來源是自己要求的。167。 2. 訪問控制服務 建立用戶(主體)與資源(客體)之間的訪問關系(如讀、寫、刪除、運行等),防止對某一資源的非授權使用。3. 機密性服務 連接機密性保護:保證一次(N)連接上的全部(N)用戶數(shù)據(jù)都保護起來不使非授權泄露。 無連接機密性保護:為單個無連接的N層服務數(shù)據(jù)單元( NSDU)中的全部 N用戶數(shù)據(jù)提供機密性保護。 選擇字段機密性保護:僅對處于 N連接的用戶數(shù)據(jù)或無連接的 NSDU中所選擇的字段提供機密性保護。 通信業(yè)務流機密性保護:提供機密性保護,并保護不能通過觀察通信業(yè)務流推斷出其中的機密信息。 OSI安全體系的安全服務 OSI安全體系的安全服務167。 4. 完整性服務? 帶恢復的連接完整性服務;? 不帶恢復的連接完整性服務;? 選擇字段連接完整性服務;? 無連接完整性服務;? 選擇字段無連接完整性服務。167。 5. 抗抵賴服務? 有數(shù)據(jù)原發(fā)證明的抗抵賴:防止發(fā)送方抵賴;? 有數(shù)據(jù)交付證明的抗抵賴:防止接收方抵賴。OSI安全體系結構中的安全服務配置 安全服務 協(xié)議層1 2 3 4 5 6 7對等實體鑒別 Y Y Y數(shù)據(jù)原發(fā)鑒別 Y Y Y訪問控制 Y Y Y連接機密性 Y Y Y Y Y Y無連接機密性 Y Y Y Y Y選擇字段機密性 Y通信業(yè)務流機密性 Y Y Y帶恢復的連接完整性 Y不帶恢復的連接完整性 Y Y Y選擇字段連接完整性 Y無連接完整性 Y Y Y選擇字段無連接完整性 Y Y Y有數(shù)據(jù)原發(fā)證明的抗抵賴 Y有數(shù)據(jù)交付證明的抗抵賴 Y OSI安全體系的特定安全機制167。 1. 加密機制 能為數(shù)據(jù)提供機密性,也能為通信業(yè)務流信息提供機密性,通常采用密碼、信息隱藏等方法實現(xiàn)167。 2. 數(shù)字簽名機制 用以提供認證或抗抵賴服務,是基于密碼體制的一種機制。167。 3. 訪問控制機制? 數(shù)據(jù)機密性;? 數(shù)據(jù)完整性;? 可用性。4. 完整性保護機制 避免未授權的數(shù)據(jù)亂序、丟失、重放、插入以及篡改,具體技術有校驗碼(抗修改)、順序號(防亂序)、時間標記(防重放、防丟失)等。5. 通信 業(yè)
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1