freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

稅務(wù)系統(tǒng)網(wǎng)絡(luò)與安全信息生產(chǎn)管理技術(shù)培訓(xùn)(編輯修改稿)

2025-02-10 22:52 本頁面
 

【文章內(nèi)容簡介】 衛(wèi)系統(tǒng)、 VPN、 標(biāo)識和鑒別 /訪問控制等。m 有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的如今檢測系統(tǒng)( IDS)、 脆弱性掃描器、局域網(wǎng)上的病毒檢測器等。m 這些機制可以單獨使用,也可以結(jié)合使用,從而對邊界內(nèi)的各類系統(tǒng)提供保護。m 雖然邊界的主要作用是防止外來攻擊,但它也可以來對付某些惡意的內(nèi)部人員,這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊,和通過開放后門 /隱蔽通道來為外部攻擊提供方便邊界保護的主要內(nèi)容保衛(wèi)計算環(huán)境m 計算環(huán)境保護關(guān)注的問題是:m 在用戶進入、離開或駐留于客戶機與服務(wù)器的情況下,采用信息保障技術(shù)保護其信息的可用性、完整性與隱私。m 保護計算硬件與軟件免受攻擊是對付惡意內(nèi)部攻擊者的首道防線,也是對付外部攻擊者的最后一道防線。在這兩種情況下,保護計算環(huán)境都是信息保障的重要一環(huán)。m 計算環(huán)境可以位于一個物理上受保護的邊界內(nèi)部,也可以是一個移動用戶的主機平臺。m 計算環(huán)境包括主機或服務(wù)器應(yīng)用,操作系統(tǒng)和客戶機 /服務(wù)器硬件。m 目前,深層意義的技術(shù)策略已經(jīng)要求在客戶機與服務(wù)器上安裝安全應(yīng)用與安全操作系統(tǒng),以及基于主機的監(jiān)視。 應(yīng) 用 環(huán) 境是由 經(jīng)驗 豐富的系 統(tǒng) 管理 員 依據(jù)安全原理 進行 維護 并正常運行的 UNIX或 WindowsNT 操作系 統(tǒng) 。m 許 多 應(yīng) 用程序具有商 業(yè) 性 質(zhì) ,而且其所用的 編碼語 言會影響系 統(tǒng) 安全。m 本 節(jié) 指出了 C、 C++、 一些腳本 語 言(如 CGI、 PERL、 JavaScript和 Microsoft Macro)、 JAVA和 ActiveX對 系統(tǒng) 安全可能造成的影響。m 應(yīng) 用 環(huán) 境假定程序開 發(fā) 代 碼 中沒有漏洞。應(yīng)用環(huán)境應(yīng)用環(huán)境m 操作系 統(tǒng) 提供用 戶 共享硬件 資 源的能力,也支持以某種編碼語 言完成的 軟 件在不同平臺上具有通用性。m 對 于操作系 統(tǒng)應(yīng)該 向信息系 統(tǒng) 與 應(yīng) 用安全提供的基本機制與性能,桔皮 書 、通用運行 環(huán) 境( COE) 和 CC中均有說 明。m 桔皮 書 等一些出版物 規(guī) 定的操作系 統(tǒng) 安全功能由不含密碼 功能的可信 軟 件 實現(xiàn) 。最近,人 們 開始考 慮 在可信操作系 統(tǒng) 中加入密 碼 功能。操作系統(tǒng)環(huán)境操作系統(tǒng)環(huán)境支撐性基礎(chǔ)設(shè)施m 支撐性基礎(chǔ)設(shè)施是一套相關(guān)聯(lián)的活動與能夠提供安全服務(wù)的基礎(chǔ)設(shè)施的綜合。m 目前深層的策略定義了兩種支撐基礎(chǔ)設(shè)施 :m 密鑰管理基礎(chǔ)設(shè)施 /公鑰基礎(chǔ)設(shè)( KMI/PKI);m 檢測、響應(yīng)與恢復(fù)。m KMI/PKI涉及網(wǎng)絡(luò)環(huán)境的各個環(huán)節(jié)。密鑰管理 /公鑰基礎(chǔ)設(shè)施是密碼服務(wù)的基礎(chǔ)。m 本地的 KMI/PKI提供本地授權(quán),m 廣域網(wǎng)范圍的 KMI/PKI提供證書、目錄,以及密鑰產(chǎn)生與發(fā)布功能。m PKI提供不同級別的信息保護。其主要特色之一是提供普遍意義的互操作。m 檢測與響應(yīng)基礎(chǔ)設(shè)施中的組成部分提供攻擊預(yù)警等功能。m 構(gòu)建檢測與響應(yīng)基礎(chǔ)設(shè)施需要許多功能的支持,目前的技術(shù)解決方案無法自動實現(xiàn)這些功能。因此,許多功能只能由分析員、網(wǎng)絡(luò)操作員與系統(tǒng)管理員負責(zé)實現(xiàn)。m PKI受到的攻擊有:m 預(yù)謀破壞m 通信干擾與篡改m 設(shè)計與實施缺陷m 操作員錯誤m 操作員偽裝m 操作員行為不軌或受到脅迫m 可以采取的保護措施包括 :m 物理保護m 對設(shè)計改良m 測試m 培訓(xùn)m 強認證m 訪問控制m 加密m 意外事件計劃 /系統(tǒng)備份m 多人控制m 審計m 個人選擇與監(jiān)視潛在的攻擊和可能的對策小結(jié)(重點記憶)mOSI安全體系m5種服務(wù);m 服務(wù)以及機制在 7層上的實現(xiàn);m 與 TCP/IP模型的對應(yīng)關(guān)系;m信息保障技術(shù)框架m 信息保障的內(nèi)容m 深度防御的內(nèi)涵三、技術(shù)機制類安全標(biāo)準(zhǔn) 加密機制m ?算法注冊 (ISO/IEC 9979:1999)m ?64位塊加密算法操作方式( GB/T 15277 idt ISO 8372)m ?n位塊加密算法操作方式( GB/T 17964 idt ISO/IEC 10116)m ?隨機比特生成 (ISO/IEC WD 18031:2023)m ?素數(shù)生成 (ISO/IEC WD 18032:2023)m ?密鑰管理 第 1部分:框架( GB 179011:1999 idt ISO/IEC :1996)m ?密鑰管理 第 2部分:使用對稱技術(shù)的機制 (ISO/IEC :1998)m ?密鑰管理 第 3部分:使用非對稱技術(shù)的機制 (ISO/IEC :1998) 簽名機制m ?帶消息恢復(fù)的數(shù)字簽名方案 (GB/T 15852: 1995 idt ISO/IEC 9796)m ?帶附錄的數(shù)字簽名 (GB/T 17902 idt ISO/IEC 14888)m ?散列函數(shù)( ISO/IEC 10118)技術(shù)機制類安全標(biāo)準(zhǔn)-續(xù) 完整性機制m ?作密碼校驗函數(shù)的數(shù)據(jù)完整性機制 (GB 15852:1995 idt ISO/IEC 9797)m ?消息鑒別碼( ISO/IEC 9797)m ?校驗字符系統(tǒng) (ISO/IEC CD 7064: 1999) 鑒別機制m ?實體鑒別( GB/T 15843 idt ISO/IEC 9798)m ?目錄鑒別框架 (ISO/IEC 95948:1997|ITUT ) 訪問控制機制m ?安全信息對象 (ISO/IEC FDIS 15816: 1999) 抗抵賴機制m ?抗抵賴( GB/T 17903:1999 idt ISO/IEC 13888: 1998)m ?時間戳服務(wù) (ISO/IEC WD 18014:2023) 路由選擇控制機制 通信業(yè)務(wù)填充機制m ?網(wǎng)絡(luò)層安全協(xié)議( GB/T 17963: 2023 idt ISO/IEC 11577: 1995)技術(shù)機制類安全標(biāo)準(zhǔn)-續(xù) 2 公證機制m ?可信第三方服務(wù)管理指南 (ISO/IEC FDIS 14516: 1999)m ?可信第三方服務(wù)規(guī)范 (ISO/IEC FDIS 15945: 1999)可信功能度1事件檢測和報警m ?IT入侵檢測框架 (ISO/IEC PDTR 15947: 1999)1安全審計跟蹤1安全標(biāo)記m ?用戶接口安全標(biāo)記m ?數(shù)據(jù)管理安全標(biāo)記m ?數(shù)據(jù)交換安全標(biāo)記m ?數(shù)據(jù)通信安全標(biāo)記m ?操作系統(tǒng)安全標(biāo)記1 安全恢復(fù)四、應(yīng)用類安全標(biāo)準(zhǔn)m應(yīng)用基礎(chǔ)m應(yīng)用產(chǎn)品m應(yīng)用系統(tǒng)m特殊行業(yè)( 1) 物理環(huán)境和保障m ?計算機場地通用規(guī)范( GB/T2887: 2023)m ?計算機場地安全要求( GB9361: 1988)m ?計算機機房用活動地板技術(shù)條件 (GB66501986)m ?電子計算機機房設(shè)計規(guī)范 (GB501741993)m ?計算機信息系統(tǒng)防雷保安器 (GA17398)m ?電磁泄露發(fā)射m ?電磁兼容m ?低壓電氣及電子設(shè)備發(fā)出的諧波電流限值(設(shè)備每相輸入電流 ≤16A) (GB)m ?電磁兼容 限值 對額定電流不大于 16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制 ()m ?電磁干擾m ?信息技術(shù)設(shè)備的無線電騷擾極限值和測量方法 (GB92541998)m ?信息技術(shù)設(shè)備抗擾度限值和測量方法 (GB176181998)物理環(huán)境涉及到的標(biāo)準(zhǔn):計算站場地安全要求( GB936188)計算站場地技術(shù)要求( GB28872023)計算機信息系統(tǒng)防雷保安器( GA17398)計算機機房用活動地板技術(shù)條件( GB665086)軍用通信設(shè)備及系統(tǒng)安全要求( GJZB663)計算站場地是計算機系統(tǒng)的安置地點,計算機供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場所。(1)計算機機房安全等級劃分m A類,有完善的計算機機房安全措施m B類,有較完善的計算機機房安全措施m C類,有基本的計算機機房安全措施應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)-續(xù) 1( 2) 信息處理m ?應(yīng)用軟件安全m ?應(yīng)用硬件安全( GB4843: 1995)m ?應(yīng)用平臺安全m ?軟件工程服務(wù) (接口 GSSAPI/POSIX)m ?操作系統(tǒng)安全 (評估 GB17859|TCSEC/鑒別 /分布式計算服務(wù) )m ?數(shù)據(jù)庫安全 (ISO/IEC9579:200)m ?電子郵件安全 (S/MIME/PEM/PGP/)m ?WEB安全( SHTTP/SSL/PCT)m ?DNS安全m ?TELNET安全m ?文件傳輸系統(tǒng)m ?目錄系統(tǒng)( )m ?文電處理系統(tǒng) ()應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)-續(xù) 2( 3) 信息傳輸m 端系統(tǒng)安全m 主機安全 (服務(wù)器 )m 安全算法(序列 /分組 /公開)m PKI/證書管理體系m 證書輪廓 ()m 操作協(xié)議 (LDAP|RFC2559/2587)m 交換格式 (PKCS12)m 應(yīng)用程序接口 (PKCS11)m 密碼算法 (PKCS1/FIPS463/FIPS1801/……)m 網(wǎng)絡(luò)安全m IT網(wǎng)絡(luò)安全( ISO/IECWD18028:2023)m LAN安全m LAN/WAN安全 (SILS)m Intra安全m Inter安全m 網(wǎng)絡(luò)安全指南m 網(wǎng)絡(luò)管理( SNMP)m IPSecm 物理層安全( GB15278:1994)m 鏈路層加密m 應(yīng)用層安全( ISDN安全/CORBA安全 /…… )m ?安全協(xié)議m 安全數(shù)據(jù)交換協(xié)議 IEEEm 密鑰管理協(xié)議 IEEEm 消息安全協(xié)議m 傳輸層安全協(xié)議( ISO10736)m 應(yīng)用層安全協(xié)議( ISO11577)應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)-續(xù) 3( 4)信息存儲m 媒體安全m 場地安全( 5)人機接口( 6)計算機病毒防治( 7)安全工程和服務(wù)( 8)安全信息交換語法規(guī)則m 商用密碼產(chǎn)品m 防火墻 (GB18019/GB18020)—— 保護輪廓( PP)m 應(yīng)用代理服務(wù)器 (GB17900)m 安全路由器 (GB18018)m 電子商務(wù) CAm 智能卡m IC卡 (ISO/IEC7816/7813)m 安全服務(wù)器m 話音保密設(shè)備m 數(shù)據(jù)保密設(shè)備m 傳真保密設(shè)備m 入侵檢測產(chǎn)品安全m 安全審計產(chǎn)品m 安全交換機m 安全 VPNm 安全 PC卡m 網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備m?電子商務(wù)m?支付型m?非支付型m?電子政務(wù)m?金融處理系統(tǒng)m?證券交易系統(tǒng)m?涉密系統(tǒng)m?遠程醫(yī)療m?遠程協(xié)作m?EDI( 1) 金融交易安全m ISO8730:1990m ISO87311:1987
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1