freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全概述(編輯修改稿)

2025-02-10 22:56 本頁面
 

【文章內(nèi)容簡介】 ? 優(yōu)點: ? 主要優(yōu)點是透明性,能提供主機對主機的安全服務,不要求傳輸層和應用層做改動,也不必為每個應用設計自己的安全機制; ? 其次是網(wǎng)絡層支持以子網(wǎng)為基礎的安全,子網(wǎng)可采用物理分段或邏輯分段,因而可很容易實現(xiàn) VPN和內(nèi)聯(lián)網(wǎng),防止對網(wǎng)絡資源的非法訪問; ? 第三個方面是由于多種傳送協(xié)議和應用程序可共享由網(wǎng)絡層提供的密鑰管理架構(gòu),密鑰協(xié)商的開銷大大降低。 ? 缺點: ? 無法實現(xiàn)針對用戶和用戶數(shù)據(jù)語義上的安全控制。 數(shù)據(jù)鏈路層提供安全服務的特點 ? 在鏈路的兩端實現(xiàn)。 ? 優(yōu)點: ? 整個分組(包括分組頭信息)都被加密 ,保密性強。 ? 缺點: ? 使用范圍有限。只有在專用鏈路上才能很好地工作 ,中間不能有轉(zhuǎn)接點。 安全機制 ? ISO 74982中的八類安全機制 ? 加密機制 ( Encryption ) ; ? 數(shù)字簽名機制 ( Digital Signature Mechanisms) ; ? 訪問控制機制 ( Access Control Mechanisms) ; ? 數(shù)據(jù)完整性機制 ( Data Integrity Mechanisms) ; ? 鑒別交換機制 ( Authentication Mechanisms ) ; ? 通信業(yè)務填充機制 ( Traffic Padding Mechanisms) ; ? 路由控制機制 ( Routing Control Mechanisms) ; ? 公證機制 ( Notarization Mechanisms) 。 安全服務與安全機制的關(guān)系 機制 \服務 機密性 完整性 鑒別 訪問控制 不可否認 加密 Y Y Y 數(shù)字簽名 Y Y Y 訪問控制 Y 數(shù)據(jù)完整性 Y Y 鑒別 Y 業(yè)務填充 Y 路由控制 Y 公證 Y 三、安全策略 ? 安全策略是指在一個特定的環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。 ? 系統(tǒng)安全策略將決定采用何種方式和手段來保證安全。 ? 一些具體策略: ? 采用什么樣的安全保障體系; ? 確定網(wǎng)絡資源的職責劃分; ? 制定使用規(guī)則; ? 制定日常維護規(guī)程; ? 確定在檢測到安全問題或系統(tǒng)遭到破壞時應采用什么樣的相應措施。 四、 信息系統(tǒng)安全評估標準 美國 TCSEC(桔皮書 ) ? 該標準是美國國防部制定 80年代的。它將安全分為 4個方面 :安全政策、可說明性、安全保障和文檔。在美國國防部虹系列 (Rainbow Series)標準中有詳細的描述。該標準將以上 4個方面分為 7個安全級別 ,從低到高依次為 D、 C CB B B3和 A級: ? A級:絕對可信網(wǎng)絡安全; ? B級:完全可信網(wǎng)絡安全( B B B3); ? C級:可信網(wǎng)絡安全( C C2); ? D級:不可信網(wǎng)絡安全。 ? 問題:以保密和單點機為主。 歐洲 ITSEC ? 與 TCSEC不同 ,它并不把保密措施直接與計算機功能相聯(lián)系 ,而是只敘述技術(shù)安全的要求 ,把保密作為安全增強功能。另外 ,TCSEC把保密作為安全的重點 ,而 ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從 E0級 (不滿足品質(zhì) )到 E6級 (形式化驗證 )的 7個安全等級 ,對于每個系統(tǒng) ,安全功能可分別定義。ITSEC預定義了 10種功能 ,其中前 5種與桔皮書中的 C1B3級非常相似。 ? 加拿大 CTCPEC 該標準將安全需求分為 4個層次 :機密性、完整性、可靠性和可說明性。對產(chǎn)品和評估過程強調(diào)功能和保證。分為 7個保證級,通常稱為 EAL1到 EAL7。 ? 美國聯(lián)邦準則 (FC) 該標準參照了 CTCPEC及 TCSEC,其目的是提供TCSEC的升級版本 ,同時保護已有投資 ,但 FC有很多缺陷 ,是一個過渡標準 ,后來結(jié)合 ITSEC發(fā)展為聯(lián)合公共準則CC。 ? 信息技術(shù)安全評價通用準則 (CC) CC的目的是想把已有的安全準則結(jié)合成一個統(tǒng)一的標準。該計劃從 1993年開始執(zhí)行 ,1996年推出第一版。CC結(jié)合了 FC及 ITSEC的主要特征 ,它強調(diào)將安全的功能與保障(安全功能的可信度)分離 ,并將功能需求分為11類 63族 ,將保障分為 7類 29族。 ? ,為 ISO/IEC 15408信息技術(shù)安全評估準則。 ISO安全體系結(jié)構(gòu)標準 ?
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1