freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

1第一章信息安全體系(編輯修改稿)

2025-03-03 16:10 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ? 在信息保障的概念下,信息安全保障的 PDRR模型 的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密,而是保護(hù)( Protection)、檢測(cè)( Detection)、響應(yīng)( Reaction)和恢復(fù)( Restore)的有機(jī)結(jié)合。 ? 信息保障階段不僅包含安全防護(hù)的概念,更重要的是增加了主動(dòng)和積極的防御觀念。 Page 29 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved PDRR安全模型 保護(hù) 檢測(cè) 恢復(fù) 響應(yīng) 信息 保障 采用一切手段(主要指靜態(tài)防護(hù)手段)保護(hù)信息系統(tǒng)的五大特性。 及時(shí)恢復(fù)系統(tǒng),使其盡快正常對(duì)外提供服務(wù),是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑 對(duì)危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng),阻止對(duì)信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低 檢測(cè)本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流,從而有效阻止網(wǎng)絡(luò)攻擊 Page 30 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved PDRR安全模型 注意: 保護(hù)、檢測(cè)、恢復(fù)、響應(yīng)這幾個(gè)階段并不是孤立的,構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮,只有將技術(shù)、管理、策略、工程過(guò)程等方面緊密結(jié)合,安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計(jì)和建設(shè)的有力依據(jù) 。 Page 31 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息保障體系的組成 ? 法律與政策體系 ? 標(biāo)準(zhǔn)與規(guī)范體系 ? 人才培養(yǎng)體系 ? 產(chǎn)業(yè)支撐體系 ? 技術(shù)保障體系 ? 組織管理體系 Page 32 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 1/8) 預(yù)警 W 保護(hù) P 檢測(cè) 響應(yīng) 恢復(fù) 反擊 D R R C 人 政策 技術(shù) Page 33 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 2/8) ? 我國(guó) 863信息安全專家組博采眾長(zhǎng)推出了 WPDRRC安全體系模型。 ? 該模型全面涵蓋了各個(gè)安全因素,突出了人、策略、管理的重要性,反映了各個(gè)安全組件之間的內(nèi)在聯(lián)系。 ? 人 —— 核心 政策 (包括法律、法規(guī)、制度、管理) —— 橋梁 技術(shù) —— 落實(shí)在 WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面,在各個(gè)環(huán)節(jié)中起作用 Page 34 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 3/8) 預(yù)警: 根據(jù)以前掌握系統(tǒng)的脆弱性和了解當(dāng)前的犯罪趨勢(shì),預(yù)測(cè)未來(lái)可能受到的攻擊和危害。 雖然目前 Inter是以光速傳播的,但攻擊過(guò)程還是有時(shí)間差和空間差。 ? 如果只以個(gè)人的能力實(shí)施保護(hù),結(jié)果永遠(yuǎn)是保障能力小于或等于攻擊能力,只有變成舉國(guó)體制、協(xié)作機(jī)制,才可能做到保障能力大于等于攻擊能力。 Page 35 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 4/8) 保護(hù): 采用一切手段保護(hù)信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。 我國(guó)已提出實(shí)行計(jì)算機(jī)信息系統(tǒng)的等級(jí)保護(hù)問(wèn)題,應(yīng)該依據(jù)不同等級(jí)的系統(tǒng)安全要求完善自己系統(tǒng)的安全功能和安全機(jī)制。 ? 現(xiàn)有技術(shù)和產(chǎn)品十分豐富。 Page 36 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 5/8) 檢測(cè): 利用高技術(shù)提供的工具來(lái)檢查系統(tǒng)存在的,可能提供黑客攻擊、病毒泛濫等等的脆弱性。 具備相應(yīng)的技術(shù)工具 ? 形成動(dòng)態(tài)檢測(cè)制度 ? 建立報(bào)告協(xié)調(diào)機(jī)制 Page 37 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 6/8) 響應(yīng): 對(duì)于危及安全的事件、行為、過(guò)程,及時(shí)做出響應(yīng)的處理,杜絕危害進(jìn)一步擴(kuò)大,使得系統(tǒng)力求提供正常的服務(wù)。 ? 通過(guò)綜合建立起來(lái)響應(yīng)的機(jī)制,如報(bào)警、跟蹤、處理(封堵、隔離、報(bào)告)等; ? 提高實(shí)時(shí)性,形成快速響應(yīng)的能力。 Page 38 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 7/8) 恢復(fù): 對(duì)所有數(shù)據(jù)進(jìn)行備份,并采用容錯(cuò)、冗余、替換、修復(fù)和一致性保證等相應(yīng)技術(shù)迅速恢復(fù)系統(tǒng)運(yùn)轉(zhuǎn) 。 Page 39 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 信息安全管理的地位( 8/8) 反擊: 利用高技術(shù)工具,提供犯罪分子犯罪的線索、犯罪依據(jù),依法偵查犯罪分子處理犯罪案件,要求形成取證能力和打擊手段,依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。 相關(guān)技術(shù)及工具:取證、證據(jù)保全、舉證、起訴、打擊、媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤。 Page 40 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 兩種安全防護(hù)模型 1. 響應(yīng)式安全防護(hù)模型:基于特定威脅的特征,目前絕大多數(shù)安全產(chǎn)品均基于這種模型 ? 早期預(yù)警技術(shù) ? 通過(guò)名字識(shí)別攻擊 ? 根據(jù)需要進(jìn)行響應(yīng) ? 減輕損失 ? 事后恢復(fù) :以識(shí)別和阻擋未知威脅為主導(dǎo)思想 ? 早期預(yù)警技術(shù) ? 有效的補(bǔ)丁管理 ? 主動(dòng)識(shí)別和阻擋技術(shù) Page 41 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved 安全防護(hù)體系結(jié)構(gòu) 安全策略(業(yè)務(wù)和組織規(guī)范) 安全慣例(安全組織、物理安全、個(gè)人安全、操作安全等) 體系和機(jī)制 安全服務(wù) 過(guò)程和方法 認(rèn)證 授權(quán) 連續(xù)性 完整性 抗抵賴 審計(jì) 安 全 基 礎(chǔ) 設(shè) 施 網(wǎng) 絡(luò) 安 全 安 全 技 術(shù) 安
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1