freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第一講章信息安全概述(編輯修改稿)

2025-02-07 16:24 本頁面
 

【文章內(nèi)容簡介】 息化法治建設,不斷增強安全保障能力。 中國應對措施 2023年首屆主題:網(wǎng)絡安全同擔,網(wǎng)絡生活共享 提高網(wǎng)絡安全意識、承擔網(wǎng)絡安全責任、維護網(wǎng)絡社會秩序 本講內(nèi)容 2 信息安全內(nèi)涵 2 信息安全內(nèi)涵 信息安全概念 信息安全內(nèi)涵 信息安全目的 保密性、完整性、 可用性、 可控性、抗抵賴性(可鑒別性) ? 保密性 指對抗對手或不法分子的被動攻擊,保證信息不泄漏給未經(jīng)授權的人。 ? 完整性 指對抗對手主動攻擊,防止信息被未經(jīng)授權的篡改 ? 可用性 指保證信息及信息系統(tǒng)確實為授權使用者所用。 ? 可控性 指對信息及信息系統(tǒng)實施安全監(jiān)控。 ? 抗抵賴性 指防止通信雙方否認發(fā)生過的通信。 信息安全內(nèi)涵 信息安全在技術發(fā)展和應用過程中,表現(xiàn)出以下重要特點: ( 1) 必然性 。當今的信息系統(tǒng)日益復雜,其中必然存在系統(tǒng)設計、實現(xiàn)、內(nèi)部控制等方面的弱點。如果不采取適當?shù)拇胧獙ο到y(tǒng)運行環(huán)境中的安全威脅,信息資產(chǎn)就可能會遭受巨大的損失甚至威脅到國家安全 . 所以,信息安全已引起許多國家、特別是發(fā)達國家的高度重視,他們在這個領域投入了大量的人力、物力、財力,以期提高本國的信息安全水平。 信息安全內(nèi)涵 ( 2) 配角特性 。信息安全建設在信息系統(tǒng)建設中角色應該是陪襯,安全不是最終目的, 得到安全可靠的應用和服務才是安全建設的最終目的。不能為了安全而安全,安全的應用是先導。 ( 3) 動態(tài)性 。信息安全威脅會隨著技術的發(fā)展、周邊應用場景的變化等因素而發(fā)生變化,新的安全威脅總會不斷出現(xiàn)。所以,不能指望一項技術、一款產(chǎn)品或一個方案就能一勞永逸地解決組織的安全問題,信息安全是 一個動態(tài)、持續(xù)的過程 ,必須能根據(jù)風險變化及時調(diào)整安全策略。 信息安全威脅 ?信息安全威脅 .3信息安全威脅安全的 所謂信息安全威脅就是指某個人、物、時間或概念對信息資源的保密性、完整性、可用性或合法使用所造成的危險。對安全威脅的深入分析,是安全防范的基礎。 : ( 1) 有害程序 :計算機病毒、蠕蟲、木馬程序、僵尸網(wǎng)絡、網(wǎng)頁內(nèi)嵌惡意代碼等。 ( 2) 網(wǎng)絡攻擊 :拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、干擾等。 ( 3) 信息破壞 : 信息篡改 、 信息假冒 、 信息泄漏 、 信息竊取 、 信息丟失等。 ( 4) 信息內(nèi)容安全 ( 5) 設備設施故障 ( 6) 環(huán)境災害 信息安全常見 威脅 網(wǎng)絡 內(nèi)部、外部 泄密 拒絕服務攻擊 特洛伊木馬 黑客攻擊 病毒,蠕蟲 系統(tǒng)漏洞 信息安全破壞 截獲 (偵聽 ) 中斷 (干擾 ) 偽造 篡改 信息安全技術解決方案 信息竊取 信息冒充 信息篡改 信息抵賴 加密技術 完整性技術 認證技術 數(shù)字簽名 信息安全威脅 2. 信息安全威脅的根源 ( 1) 系統(tǒng)的開放性 開放、共享是信息系統(tǒng)的基本目的和優(yōu)勢,但是隨著開放規(guī)模變大、開放對象的多種多樣、開放系統(tǒng)應用環(huán)境的不同,簡單的開放顯然不切實際。相當一部分信息安全威脅由此產(chǎn)生。 ( 2) 系統(tǒng)的復雜性 硬件的規(guī)模、軟件系統(tǒng)的規(guī)模都比一般傳統(tǒng)工藝流程大很多,規(guī)模龐大特性本身就意味著存在設計隱患,而設計環(huán)境和應用環(huán)境的差異更是不可避免導致設計過程不可能盡善盡美。 ( 3) 人的因素 信息系統(tǒng)最終為人服務,人與人之間的各種差異、人在傳統(tǒng)生活中表現(xiàn)出來的威脅行為(諸如各種犯罪行為)是信息安全威脅出現(xiàn)的根本原因。各種計算機犯罪是其有力的表現(xiàn)。 信息安全威脅 3. 信息安全威脅趨勢 ( 1) 攻擊手段的智能化 ( 2) 針對基礎設施、安全設備的攻擊 ( 3) 業(yè)務與內(nèi)容安全威脅 ( 4) 攻擊手段與傳統(tǒng)犯罪手段的結合 ( 5) 攻擊組織的戰(zhàn)爭傾向 信息安全范圍 信息安全內(nèi)涵 信息安全四個層次 信息安全內(nèi)涵 物理安全 ?圍繞網(wǎng)絡與信息系統(tǒng)的物理裝備及其有關信息的安全。 ?主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。 ?面對的威脅主要有自然災害、物理損壞、電磁泄露、通信干擾等; ?主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯、容災等。 信息安全內(nèi)涵 網(wǎng)絡運行安全 支撐技術層檢測與掃描技術響應技術分析工具? 數(shù)據(jù)縮減? 數(shù)據(jù)關聯(lián)性? 數(shù)據(jù)挖掘? 誘騙技術? 主動防御措施? 恢復工具? 監(jiān)視技術? 掃描技術入侵取證技術攻擊行為稽查工具功能層訪問控制事件檢測事件特征抽取事件響應攻擊行為判定攻擊行為特征抽取災難恢復攻擊反應安全策略拓撲結構發(fā)現(xiàn) 系統(tǒng)評估 隔離、網(wǎng)關 防火墻運行安全 信息安全內(nèi)涵 數(shù)據(jù)安全 數(shù)據(jù)安全 支撐技術層公鑰密碼技術對稱密碼技術單向函數(shù)技術其它密碼技術密碼技術訪問控制技術PKI服務層PKI標準體系PKI自身安全
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1