freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全概論security(編輯修改稿)

2024-10-27 15:13 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 按密碼體制分,可分為序列密碼和分組密碼算法兩種。 ?用加密的方法與其他技術(shù)相結(jié)合,可以提供數(shù)據(jù)的保密性和完整性。 ?除了對(duì)話層不提供加密保護(hù)外,加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。 數(shù)字簽名機(jī)制 數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題: 否認(rèn):發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。 偽造:接收者偽造一份文件,聲稱(chēng)它發(fā)自發(fā)送者。 冒充:網(wǎng)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。 篡改:接收者對(duì)收到的信息進(jìn)行部分篡改。 訪問(wèn)控制 ?訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法 。 ?當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí) , 該機(jī)制將拒絕這一企圖 , 并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件 。 ?審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息 。 數(shù)據(jù)完整性機(jī)制 ?數(shù)據(jù)完整性包括兩種形式:一種是數(shù)據(jù)單元的完整性,另一種是數(shù)據(jù)單元序列的完整性。 ?數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程,一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體,另一個(gè)過(guò)程發(fā)生在接收實(shí)體。 ?保證數(shù)據(jù)完整性的一般方法是:發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記,這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù),如一個(gè)分組校驗(yàn),或密碼校驗(yàn)函數(shù),它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記,并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較,以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性,以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 交換鑒別機(jī)制 交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有: ? 口令:由發(fā)方實(shí)體提供,收方實(shí)體檢測(cè)。 ?密碼技術(shù):將交換的數(shù)據(jù)加密,只有合法用戶(hù)才能解密,得出有意義的明文。在許多情況下,這種技術(shù)與下列技術(shù)一起使用: 時(shí)間標(biāo)記和同步時(shí)鐘 雙方或三方 “ 握手 ” 數(shù)字簽名和公證機(jī)構(gòu) ?利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等。 業(yè)務(wù)流量填充機(jī)制 ?這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。 ?采用的方法一般由保密裝置在無(wú)信息傳輸時(shí),連續(xù)發(fā)出偽隨機(jī)序列,使得非法者不知哪些是有用信息、哪些是無(wú)用信息。 路由控制機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中,從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路,有些線路可能是安全的,而另一些線路是不安全的。 ?路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由,以保證數(shù)據(jù)安全。 公證機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中,有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí),并不是所有用戶(hù)都是誠(chéng)實(shí)的、可信的,同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等,這很可能引起責(zé)任問(wèn)題,為了解決這個(gè)問(wèn)題,就需要有一個(gè)各方都信任的實(shí)體 ——公證機(jī)構(gòu),如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣,提供公證服務(wù),仲裁出現(xiàn)的問(wèn)題。 ?一旦引入公證機(jī)制,通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)機(jī)構(gòu)來(lái)轉(zhuǎn)換,以確保公證機(jī)構(gòu)能得到必要的信息,供以后仲裁。 安全模式 系統(tǒng)安全一般四層來(lái)考慮: ?信息通道上的考慮 ?系統(tǒng)門(mén)衛(wèi)的考慮 ?系統(tǒng)內(nèi)部的考慮 ?CPU的考慮 。 通道模式 通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多 , 即通路兩端架設(shè)安全設(shè)備 。 但是其防范的對(duì)象與概念卻不大相同 。如 VPN機(jī) , 加密路由器 , 加密防火墻等 。 目的是建立一個(gè)專(zhuān)用秘密通道 , 防止非法入侵 , 保證通路的安全 。 門(mén)衛(wèi)模式 門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物 , 門(mén)口是控制系統(tǒng)安全非常有效的部位 。 在這個(gè)部位開(kāi)展的工作非?;钴S , 含蓋面也非常廣 , 從應(yīng)用層到鏈路層 , 從探測(cè)設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等 。 內(nèi)部模式 內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行 , 這是計(jì)算機(jī)安全的主戰(zhàn)場(chǎng) , 開(kāi)發(fā)研究有相當(dāng)?shù)幕A(chǔ) 。 應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好處: 1) 應(yīng)用層是人 機(jī)交流的地方 , 控制機(jī)制實(shí)現(xiàn)非常靈活 。 因此有的代理型防火墻 , 掃描檢查 , 內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶(hù)層上 。 2) 用戶(hù)層的控制粒度可以到用戶(hù)級(jí) ( 個(gè)人 ) 或文件級(jí) , 因此用戶(hù)鑒別和數(shù)據(jù)鑒別的最理想的地方 。 3) 用戶(hù)層較為獨(dú)立 , 不受通信協(xié)議的影響 。 可獨(dú)立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議 。 內(nèi)部模式 CPU模式 CPU中的序列號(hào) , 操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素 , 技術(shù)難度很大 。 對(duì)我國(guó)來(lái)說(shuō)是一個(gè)薄弱環(huán)節(jié) 。 序列號(hào)可以用來(lái)作敵友識(shí)別系統(tǒng) , 它能解決源地址跟蹤難題 。 安全內(nèi)核是多用戶(hù)操作系統(tǒng)必備的內(nèi)部控制系統(tǒng) 。 只有在可靠的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級(jí)控制 。 廣義 VPN 從廣義的角度 , 上四種模式都可以形成各自的 VPN。 從里到外 ,形成套接關(guān)系 。 安全分析 安全需求 ?網(wǎng)絡(luò)安全 ?物理安全 ?人員安全 ?管理安全 ?硬件安全 ?軟件安全 安全 評(píng)估 ?安全是實(shí)用技術(shù) , 不能一味追求理論上的完美 , 理論上完美的東西不一定滿(mǎn)足業(yè)務(wù)需求 。 ?信息系統(tǒng)是在用系統(tǒng) , 安全只是整個(gè)信息系統(tǒng)中的一環(huán) 。 ?因此安全評(píng)估應(yīng)是系統(tǒng)開(kāi)銷(xiāo) , 性?xún)r(jià)比等綜合平衡的結(jié)果 , 應(yīng)以滿(mǎn)足需求為根本目的 。 ?包括:價(jià)值評(píng)估 、 威脅分析 、 漏洞分析 、 風(fēng)險(xiǎn)分析 、保護(hù)措施 、 監(jiān)視響應(yīng)等 價(jià)值 評(píng)估 對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估 。 作到保護(hù)的重點(diǎn)明確 , 保護(hù)的層次清楚 。 不能化很大代價(jià)去保護(hù) ‘ 不值錢(qián) ’ 的東西 。 ?物理價(jià)值:計(jì)算機(jī) , 內(nèi)存設(shè)備 , 外圍設(shè)備; ?軟件價(jià)值:操作系統(tǒng) , 應(yīng)用程序 , 數(shù)據(jù); ?人員安全:操作員 , 維修員 , 用戶(hù) , 管理員雇傭費(fèi) , 培訓(xùn)費(fèi); ?管理價(jià)值:防護(hù)管理所需規(guī)定 , 制度 , 政策; ?網(wǎng)絡(luò)價(jià)值:網(wǎng)絡(luò)各部件本身; 威脅分析 威脅的種類(lèi)很多 , 不同系統(tǒng)所關(guān)心的威脅有的是相同的 , 有的則不同 。 安全考慮是針對(duì)性比較強(qiáng)的 , 要求的層次也有差別 。 只有威脅的種類(lèi)核層次分析清楚才能采取有效的防范措施 。 ?人工威脅:有意的損害; ?自然事件:火災(zāi) , 水災(zāi) , 過(guò)失損害; 漏洞 分析 將本系統(tǒng)存在的漏洞分析清楚 。 如果說(shuō)威脅分析是一般性的 , 那么漏洞分析則是具體的 。 任何新的信息系統(tǒng) , 都有各種漏洞或弱點(diǎn) , 信息安全的任務(wù)就是補(bǔ)洞 , 克服原有缺點(diǎn) 。 ?物理漏洞:不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制 ( 空調(diào) , 供水 ) , 不可靠的電源和防火措施; ? 人員漏洞:貪欲 , 欺詐 , 賄賂: ? 管理漏洞:不完善的 , 前后矛盾的 , 不適當(dāng)?shù)囊?guī)定 , 制度 , 政策; ? 硬件漏洞:信號(hào)輻射; ? 軟件漏洞:錯(cuò)誤的響應(yīng) , 不能備份 , 不能升級(jí); ? 網(wǎng)絡(luò)漏洞:缺對(duì)干擾 , 竊聽(tīng)的防范措施;缺乏路由多余度; 風(fēng)險(xiǎn) 分析 任何系統(tǒng)都作風(fēng)險(xiǎn)分析 , 安全系統(tǒng)也一樣 。 因?yàn)橐粋€(gè)漏洞堵了 ,新的漏洞還可以發(fā)現(xiàn) , 事物這樣不斷往前發(fā)展 。 因此百分之百的安全是不存在的 。 價(jià)值評(píng)估和風(fēng)險(xiǎn)分析是緊密相關(guān)的 。 在價(jià)值和損失 ( 風(fēng)險(xiǎn) ) 之間必須作出權(quán)衡 。 風(fēng)險(xiǎn)分析不能籠統(tǒng)作出 , 而要一項(xiàng)一項(xiàng)作出 。 防護(hù)措施 防護(hù)措施包括物理防護(hù)和邏輯防護(hù) 。 在邏輯措施中有效的加密技術(shù)和各種訪問(wèn)控制技術(shù)起很大作用 ,特別強(qiáng)調(diào)密鑰管理中心的有效控制 。 監(jiān)視響應(yīng) 對(duì)事件進(jìn)行監(jiān)視 , 同時(shí)作出必要的響應(yīng) , 最起碼的響應(yīng)應(yīng)是恢復(fù) 。 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 ?信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián) 、 互用 、 互操作過(guò)程中提出的安全需求 , 因此迫切需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn) 。 ?信息安全標(biāo)準(zhǔn)是一種多學(xué)科 、 綜合性 、 規(guī)范性很強(qiáng)的標(biāo)準(zhǔn) , 其目的在于保證信息系統(tǒng)的安全運(yùn)行 。 ?一個(gè)完整 、 統(tǒng)一 、 科學(xué) 、 先進(jìn)的國(guó)家信息安全標(biāo)準(zhǔn)體系是十分重要的 。 沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范 , 無(wú)規(guī)范就無(wú)法形成規(guī)?;畔踩a(chǎn)業(yè) , 無(wú)法生產(chǎn)出滿(mǎn)足信息社會(huì)廣泛需求的產(chǎn)品;沒(méi)有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為 , 提高全體人員的信息安全意識(shí)和整體水平 。 標(biāo)準(zhǔn)化組織 ?國(guó) 際 標(biāo) 準(zhǔn) 化 組 織 ( ISO——International Organization Standardization) ?國(guó)際電報(bào)和電話咨詢(xún)委員會(huì) (CCITT)
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1