freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全和防火墻第1部分安全的概念、安全標(biāo)準(zhǔn)和安全組織(編輯修改稿)

2025-02-26 11:10 本頁面
 

【文章內(nèi)容簡介】 – 容易使用 – 合理的花費 – 靈活性和伸縮性 – 優(yōu)秀的警報和報告 安全投資回報 ? 安全投資作為一種特殊投資形式,其目的是降低信息安全風(fēng)險,投資回報主要來自于風(fēng)險損失的降低。 保護什么 劃分需要保護的資源 ? 可以將資產(chǎn)劃分為 4個資源組: – 終端用戶資源 – 網(wǎng)絡(luò)資源 – 服務(wù)器資源 – 信息存儲資源 終端用戶資源 ? 許多損害是來自于公司內(nèi)部,用戶操作失誤或是缺乏安全意識往往會帶來嚴重的安全問題。 網(wǎng)絡(luò)資源 ? 作為公司主要的通信媒介,網(wǎng)絡(luò)聯(lián)系著公司的各方面,若黑客侵入了網(wǎng)絡(luò),則黑客也可能隨意地訪問到各種資源,甚至進行各種極具危害的操作。 服務(wù)器資源 ? 用于存儲重要資料或是負責(zé)安全管理的服務(wù)器是最吸引黑客攻擊的,而服務(wù)器遭受攻擊造成的損失往往也是最大的。 信息存儲資源 ? 發(fā)現(xiàn)信息并獲得信息可以認為是黑客行為的最終目的,黑客通過各種手段侵入網(wǎng)絡(luò),也是為了通過網(wǎng)絡(luò)來得到他們所要的信息。 各種資源易受的攻擊 重要資源 潛在的威脅 終端用戶資源 病毒,木馬, Java小程序可以對本地系統(tǒng) 造成危險 網(wǎng)絡(luò)資源 IP欺騙,系統(tǒng)探測,及獲得相關(guān)信息 服務(wù)器資源 非授權(quán)侵入,截取服務(wù),木馬。服務(wù)器資 源經(jīng)常成為最主要的目標(biāo) 數(shù)據(jù)庫和信息資源 得到商業(yè)機密,交易行為,消費者的數(shù)據(jù) 等等 潛在的威脅 ? 信息泄密 ? 信息被篡改 ? 傳輸非法信息流 ? 網(wǎng)絡(luò)資源的錯誤使用 ? 非法使用網(wǎng)絡(luò)資源 ? 計算機病毒 網(wǎng)絡(luò)中存在的不安全因素 ? 自然災(zāi)害:水災(zāi)、火災(zāi)、地震等 ? 人為災(zāi)害:戰(zhàn)爭、縱火、盜竊設(shè)備等 ? 系統(tǒng)物理故障:硬件故障、軟件故障、網(wǎng)絡(luò)故障等 ? 人為的無意失誤:程序設(shè)計錯誤、誤操作、無意中損壞和無意中泄密等 ? 人為的惡意攻擊:主動攻擊、被動攻擊 存在百分之百的安全嗎 開 銷 風(fēng) 險 性 能 ? 盡管不可能實現(xiàn)絕對安全,但是仍可以達到某種水平,使得幾乎所有最熟練的和最堅定的黑客也不能登錄到系統(tǒng)。一個有效的安全策略能夠使不安全因素最小化。 安全就是在動態(tài)環(huán)境中尋求平衡的過程 ? 在安全實施的過程中,安全人員所要做的工作就是在易用性和安全性之間尋求平衡,賦予用戶能完成所有工作的最小權(quán)限,以使安全最大化。 網(wǎng)絡(luò)安全的目標(biāo) ? 身份真實性:能對通訊實體身份的真實性進行鑒別。 ? 信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。 ? 信息完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)用戶或 實體建立、修改和破壞。 ? 服務(wù)可用性:保證合法用戶對信息和資源的使用不會被不正 當(dāng)?shù)鼐芙^。 ? 不可否認性:建立有效的責(zé)任機制,防止實體否認其行為。 ? 系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。 ? 系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)當(dāng)操作簡 單、維護方便。 ? 可審查性: 對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手 段。 2023 VCampus Corporation All Rights Reserved. 第二單元 安全標(biāo)準(zhǔn)及組織概況 學(xué)習(xí)目標(biāo) ? 了解安全標(biāo)準(zhǔn)的意義 ? ISO 17799/ISO 27001的主要內(nèi)容 ? 了解公共準(zhǔn)則 ? 熟悉主要的網(wǎng)絡(luò)安全組織 國際標(biāo)準(zhǔn)化組織 ? 國際標(biāo)準(zhǔn)化組織,簡稱 ISO,是一個全球性的非政府組織,是國際標(biāo)準(zhǔn)化領(lǐng)域中一個十分重要的組織。其任務(wù)是促進全球范圍內(nèi)的標(biāo)準(zhǔn)化及其有關(guān)活動。 ISO 定義的安全服務(wù) ? 認證: 提供身份驗證的過程。 ? 訪問控制: 訪問控制確定用戶能做些什么。 ? 數(shù)據(jù)保密性: 保護數(shù)據(jù)不被未授權(quán)的暴露。 ? 數(shù)據(jù)完
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1