freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與信息安全概論security(編輯修改稿)

2024-10-27 15:13 本頁面
 

【文章內(nèi)容簡介】 按密碼體制分,可分為序列密碼和分組密碼算法兩種。 ?用加密的方法與其他技術相結(jié)合,可以提供數(shù)據(jù)的保密性和完整性。 ?除了對話層不提供加密保護外,加密可在其他各層上進行。與加密機制伴隨而來的是密鑰管理機制。 數(shù)字簽名機制 數(shù)字簽名是解決網(wǎng)絡通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題: 否認:發(fā)送者事后不承認自己發(fā)送過某份文件。 偽造:接收者偽造一份文件,聲稱它發(fā)自發(fā)送者。 冒充:網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。 篡改:接收者對收到的信息進行部分篡改。 訪問控制 ?訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法 。 ?當一個主體試圖非法使用一個未經(jīng)授權使用的客體時 , 該機制將拒絕這一企圖 , 并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件 。 ?審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息 。 數(shù)據(jù)完整性機制 ?數(shù)據(jù)完整性包括兩種形式:一種是數(shù)據(jù)單元的完整性,另一種是數(shù)據(jù)單元序列的完整性。 ?數(shù)據(jù)單元完整性包括兩個過程,一個過程發(fā)生在發(fā)送實體,另一個過程發(fā)生在接收實體。 ?保證數(shù)據(jù)完整性的一般方法是:發(fā)送實體在一個數(shù)據(jù)單元上加一個標記,這個標記是數(shù)據(jù)本身的函數(shù),如一個分組校驗,或密碼校驗函數(shù),它本身是經(jīng)過加密的。接收實體是一個對應的標記,并將所產(chǎn)生的標記與接收的標記相比較,以確定在傳輸過程中數(shù)據(jù)是否被修改過。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性,以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 交換鑒別機制 交換鑒別是以交換信息的方式來確認實體身份的機制。用于交換鑒別的技術有: ? 口令:由發(fā)方實體提供,收方實體檢測。 ?密碼技術:將交換的數(shù)據(jù)加密,只有合法用戶才能解密,得出有意義的明文。在許多情況下,這種技術與下列技術一起使用: 時間標記和同步時鐘 雙方或三方 “ 握手 ” 數(shù)字簽名和公證機構(gòu) ?利用實體的特征或所有權。常采用的技術是指紋識別和身份卡等。 業(yè)務流量填充機制 ?這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。 ?采用的方法一般由保密裝置在無信息傳輸時,連續(xù)發(fā)出偽隨機序列,使得非法者不知哪些是有用信息、哪些是無用信息。 路由控制機制 ?在一個大型網(wǎng)絡中,從源節(jié)點到目的節(jié)點可能有多條線路,有些線路可能是安全的,而另一些線路是不安全的。 ?路由控制機制可使信息發(fā)送者選擇特殊的路由,以保證數(shù)據(jù)安全。 公證機制 ?在一個大型網(wǎng)絡中,有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡時,并不是所有用戶都是誠實的、可信的,同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等,這很可能引起責任問題,為了解決這個問題,就需要有一個各方都信任的實體 ——公證機構(gòu),如同一個國家設立的公證機構(gòu)一樣,提供公證服務,仲裁出現(xiàn)的問題。 ?一旦引入公證機制,通信雙方進行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換,以確保公證機構(gòu)能得到必要的信息,供以后仲裁。 安全模式 系統(tǒng)安全一般四層來考慮: ?信息通道上的考慮 ?系統(tǒng)門衛(wèi)的考慮 ?系統(tǒng)內(nèi)部的考慮 ?CPU的考慮 。 通道模式 通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多 , 即通路兩端架設安全設備 。 但是其防范的對象與概念卻不大相同 。如 VPN機 , 加密路由器 , 加密防火墻等 。 目的是建立一個專用秘密通道 , 防止非法入侵 , 保證通路的安全 。 門衛(wèi)模式 門衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物 , 門口是控制系統(tǒng)安全非常有效的部位 。 在這個部位開展的工作非常活躍 , 含蓋面也非常廣 , 從應用層到鏈路層 , 從探測設備到安全網(wǎng)關等出入關控制設備等 。 內(nèi)部模式 內(nèi)部控制模式在應用層或表示層進行 , 這是計算機安全的主戰(zhàn)場 , 開發(fā)研究有相當?shù)幕A 。 應用層中實現(xiàn)安全機制有以下好處: 1) 應用層是人 機交流的地方 , 控制機制實現(xiàn)非常靈活 。 因此有的代理型防火墻 , 掃描檢查 , 內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶層上 。 2) 用戶層的控制粒度可以到用戶級 ( 個人 ) 或文件級 , 因此用戶鑒別和數(shù)據(jù)鑒別的最理想的地方 。 3) 用戶層較為獨立 , 不受通信協(xié)議的影響 。 可獨立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議 。 內(nèi)部模式 CPU模式 CPU中的序列號 , 操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素 , 技術難度很大 。 對我國來說是一個薄弱環(huán)節(jié) 。 序列號可以用來作敵友識別系統(tǒng) , 它能解決源地址跟蹤難題 。 安全內(nèi)核是多用戶操作系統(tǒng)必備的內(nèi)部控制系統(tǒng) 。 只有在可靠的安全內(nèi)核的基礎上才能實現(xiàn)可靠的多級控制 。 廣義 VPN 從廣義的角度 , 上四種模式都可以形成各自的 VPN。 從里到外 ,形成套接關系 。 安全分析 安全需求 ?網(wǎng)絡安全 ?物理安全 ?人員安全 ?管理安全 ?硬件安全 ?軟件安全 安全 評估 ?安全是實用技術 , 不能一味追求理論上的完美 , 理論上完美的東西不一定滿足業(yè)務需求 。 ?信息系統(tǒng)是在用系統(tǒng) , 安全只是整個信息系統(tǒng)中的一環(huán) 。 ?因此安全評估應是系統(tǒng)開銷 , 性價比等綜合平衡的結(jié)果 , 應以滿足需求為根本目的 。 ?包括:價值評估 、 威脅分析 、 漏洞分析 、 風險分析 、保護措施 、 監(jiān)視響應等 價值 評估 對保護對象的價值作出評估 。 作到保護的重點明確 , 保護的層次清楚 。 不能化很大代價去保護 ‘ 不值錢 ’ 的東西 。 ?物理價值:計算機 , 內(nèi)存設備 , 外圍設備; ?軟件價值:操作系統(tǒng) , 應用程序 , 數(shù)據(jù); ?人員安全:操作員 , 維修員 , 用戶 , 管理員雇傭費 , 培訓費; ?管理價值:防護管理所需規(guī)定 , 制度 , 政策; ?網(wǎng)絡價值:網(wǎng)絡各部件本身; 威脅分析 威脅的種類很多 , 不同系統(tǒng)所關心的威脅有的是相同的 , 有的則不同 。 安全考慮是針對性比較強的 , 要求的層次也有差別 。 只有威脅的種類核層次分析清楚才能采取有效的防范措施 。 ?人工威脅:有意的損害; ?自然事件:火災 , 水災 , 過失損害; 漏洞 分析 將本系統(tǒng)存在的漏洞分析清楚 。 如果說威脅分析是一般性的 , 那么漏洞分析則是具體的 。 任何新的信息系統(tǒng) , 都有各種漏洞或弱點 , 信息安全的任務就是補洞 , 克服原有缺點 。 ?物理漏洞:不嚴格的工地的進出控制不可靠的環(huán)境控制 ( 空調(diào) , 供水 ) , 不可靠的電源和防火措施; ? 人員漏洞:貪欲 , 欺詐 , 賄賂: ? 管理漏洞:不完善的 , 前后矛盾的 , 不適當?shù)囊?guī)定 , 制度 , 政策; ? 硬件漏洞:信號輻射; ? 軟件漏洞:錯誤的響應 , 不能備份 , 不能升級; ? 網(wǎng)絡漏洞:缺對干擾 , 竊聽的防范措施;缺乏路由多余度; 風險 分析 任何系統(tǒng)都作風險分析 , 安全系統(tǒng)也一樣 。 因為一個漏洞堵了 ,新的漏洞還可以發(fā)現(xiàn) , 事物這樣不斷往前發(fā)展 。 因此百分之百的安全是不存在的 。 價值評估和風險分析是緊密相關的 。 在價值和損失 ( 風險 ) 之間必須作出權衡 。 風險分析不能籠統(tǒng)作出 , 而要一項一項作出 。 防護措施 防護措施包括物理防護和邏輯防護 。 在邏輯措施中有效的加密技術和各種訪問控制技術起很大作用 ,特別強調(diào)密鑰管理中心的有效控制 。 監(jiān)視響應 對事件進行監(jiān)視 , 同時作出必要的響應 , 最起碼的響應應是恢復 。 目 錄 1. 網(wǎng)絡的發(fā)展和變化 2. 網(wǎng)絡安全現(xiàn)狀 3. 網(wǎng)絡安全威脅 4. 網(wǎng)絡安全服務 5. 安全標準和組織 6. 安全保障 ?信息安全是信息系統(tǒng)實現(xiàn)互聯(lián) 、 互用 、 互操作過程中提出的安全需求 , 因此迫切需要技術標準來規(guī)范系統(tǒng)的設計和實現(xiàn) 。 ?信息安全標準是一種多學科 、 綜合性 、 規(guī)范性很強的標準 , 其目的在于保證信息系統(tǒng)的安全運行 。 ?一個完整 、 統(tǒng)一 、 科學 、 先進的國家信息安全標準體系是十分重要的 。 沒有標準就沒有規(guī)范 , 無規(guī)范就無法形成規(guī)?;畔踩a(chǎn)業(yè) , 無法生產(chǎn)出滿足信息社會廣泛需求的產(chǎn)品;沒有標準同時無法規(guī)范人們的安全防范行為 , 提高全體人員的信息安全意識和整體水平 。 標準化組織 ?國 際 標 準 化 組 織 ( ISO——International Organization Standardization) ?國際電報和電話咨詢委員會 (CCITT)
點擊復制文檔內(nèi)容
電大資料相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1