freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第一講章信息安全概述(編輯修改稿)

2025-02-07 16:24 本頁面
 

【文章內(nèi)容簡介】 息化法治建設(shè),不斷增強(qiáng)安全保障能力。 中國應(yīng)對措施 2023年首屆主題:網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享 提高網(wǎng)絡(luò)安全意識、承擔(dān)網(wǎng)絡(luò)安全責(zé)任、維護(hù)網(wǎng)絡(luò)社會秩序 本講內(nèi)容 2 信息安全內(nèi)涵 2 信息安全內(nèi)涵 信息安全概念 信息安全內(nèi)涵 信息安全目的 保密性、完整性、 可用性、 可控性、抗抵賴性(可鑒別性) ? 保密性 指對抗對手或不法分子的被動攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人。 ? 完整性 指對抗對手主動攻擊,防止信息被未經(jīng)授權(quán)的篡改 ? 可用性 指保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用。 ? 可控性 指對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。 ? 抗抵賴性 指防止通信雙方否認(rèn)發(fā)生過的通信。 信息安全內(nèi)涵 信息安全在技術(shù)發(fā)展和應(yīng)用過程中,表現(xiàn)出以下重要特點(diǎn): ( 1) 必然性 。當(dāng)今的信息系統(tǒng)日益復(fù)雜,其中必然存在系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、內(nèi)部控制等方面的弱點(diǎn)。如果不采取適當(dāng)?shù)拇胧?yīng)對系統(tǒng)運(yùn)行環(huán)境中的安全威脅,信息資產(chǎn)就可能會遭受巨大的損失甚至威脅到國家安全 . 所以,信息安全已引起許多國家、特別是發(fā)達(dá)國家的高度重視,他們在這個(gè)領(lǐng)域投入了大量的人力、物力、財(cái)力,以期提高本國的信息安全水平。 信息安全內(nèi)涵 ( 2) 配角特性 。信息安全建設(shè)在信息系統(tǒng)建設(shè)中角色應(yīng)該是陪襯,安全不是最終目的, 得到安全可靠的應(yīng)用和服務(wù)才是安全建設(shè)的最終目的。不能為了安全而安全,安全的應(yīng)用是先導(dǎo)。 ( 3) 動態(tài)性 。信息安全威脅會隨著技術(shù)的發(fā)展、周邊應(yīng)用場景的變化等因素而發(fā)生變化,新的安全威脅總會不斷出現(xiàn)。所以,不能指望一項(xiàng)技術(shù)、一款產(chǎn)品或一個(gè)方案就能一勞永逸地解決組織的安全問題,信息安全是 一個(gè)動態(tài)、持續(xù)的過程 ,必須能根據(jù)風(fēng)險(xiǎn)變化及時(shí)調(diào)整安全策略。 信息安全威脅 ?信息安全威脅 .3信息安全威脅安全的 所謂信息安全威脅就是指某個(gè)人、物、時(shí)間或概念對信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。對安全威脅的深入分析,是安全防范的基礎(chǔ)。 : ( 1) 有害程序 :計(jì)算機(jī)病毒、蠕蟲、木馬程序、僵尸網(wǎng)絡(luò)、網(wǎng)頁內(nèi)嵌惡意代碼等。 ( 2) 網(wǎng)絡(luò)攻擊 :拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、干擾等。 ( 3) 信息破壞 : 信息篡改 、 信息假冒 、 信息泄漏 、 信息竊取 、 信息丟失等。 ( 4) 信息內(nèi)容安全 ( 5) 設(shè)備設(shè)施故障 ( 6) 環(huán)境災(zāi)害 信息安全常見 威脅 網(wǎng)絡(luò) 內(nèi)部、外部 泄密 拒絕服務(wù)攻擊 特洛伊木馬 黑客攻擊 病毒,蠕蟲 系統(tǒng)漏洞 信息安全破壞 截獲 (偵聽 ) 中斷 (干擾 ) 偽造 篡改 信息安全技術(shù)解決方案 信息竊取 信息冒充 信息篡改 信息抵賴 加密技術(shù) 完整性技術(shù) 認(rèn)證技術(shù) 數(shù)字簽名 信息安全威脅 2. 信息安全威脅的根源 ( 1) 系統(tǒng)的開放性 開放、共享是信息系統(tǒng)的基本目的和優(yōu)勢,但是隨著開放規(guī)模變大、開放對象的多種多樣、開放系統(tǒng)應(yīng)用環(huán)境的不同,簡單的開放顯然不切實(shí)際。相當(dāng)一部分信息安全威脅由此產(chǎn)生。 ( 2) 系統(tǒng)的復(fù)雜性 硬件的規(guī)模、軟件系統(tǒng)的規(guī)模都比一般傳統(tǒng)工藝流程大很多,規(guī)模龐大特性本身就意味著存在設(shè)計(jì)隱患,而設(shè)計(jì)環(huán)境和應(yīng)用環(huán)境的差異更是不可避免導(dǎo)致設(shè)計(jì)過程不可能盡善盡美。 ( 3) 人的因素 信息系統(tǒng)最終為人服務(wù),人與人之間的各種差異、人在傳統(tǒng)生活中表現(xiàn)出來的威脅行為(諸如各種犯罪行為)是信息安全威脅出現(xiàn)的根本原因。各種計(jì)算機(jī)犯罪是其有力的表現(xiàn)。 信息安全威脅 3. 信息安全威脅趨勢 ( 1) 攻擊手段的智能化 ( 2) 針對基礎(chǔ)設(shè)施、安全設(shè)備的攻擊 ( 3) 業(yè)務(wù)與內(nèi)容安全威脅 ( 4) 攻擊手段與傳統(tǒng)犯罪手段的結(jié)合 ( 5) 攻擊組織的戰(zhàn)爭傾向 信息安全范圍 信息安全內(nèi)涵 信息安全四個(gè)層次 信息安全內(nèi)涵 物理安全 ?圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。 ?主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。 ?面對的威脅主要有自然災(zāi)害、物理損壞、電磁泄露、通信干擾等; ?主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)、容災(zāi)等。 信息安全內(nèi)涵 網(wǎng)絡(luò)運(yùn)行安全 支撐技術(shù)層檢測與掃描技術(shù)響應(yīng)技術(shù)分析工具? 數(shù)據(jù)縮減? 數(shù)據(jù)關(guān)聯(lián)性? 數(shù)據(jù)挖掘? 誘騙技術(shù)? 主動防御措施? 恢復(fù)工具? 監(jiān)視技術(shù)? 掃描技術(shù)入侵取證技術(shù)攻擊行為稽查工具功能層訪問控制事件檢測事件特征抽取事件響應(yīng)攻擊行為判定攻擊行為特征抽取災(zāi)難恢復(fù)攻擊反應(yīng)安全策略拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn) 系統(tǒng)評估 隔離、網(wǎng)關(guān) 防火墻運(yùn)行安全 信息安全內(nèi)涵 數(shù)據(jù)安全 數(shù)據(jù)安全 支撐技術(shù)層公鑰密碼技術(shù)對稱密碼技術(shù)單向函數(shù)技術(shù)其它密碼技術(shù)密碼技術(shù)訪問控制技術(shù)PKI服務(wù)層PKI標(biāo)準(zhǔn)體系PKI自身安全
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1