freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第2章信息安全保障體系(編輯修改稿)

2025-03-03 19:07 本頁面
 

【文章內(nèi)容簡介】 982)信息系統(tǒng) 開放系統(tǒng)互連基本參考模型 第 2部分:安全體系結(jié)構(gòu) ?安全機(jī)制 ?公正機(jī)制 ?路由選擇控制機(jī)制 ?業(yè)務(wù)流填充機(jī)制 ?鑒別交換機(jī)制 ?數(shù)據(jù)完整性機(jī)制 ?訪問控制機(jī)制 ?數(shù)字簽名機(jī)制 ?加密機(jī)制 2023/3/3 22 目 錄 信息安全保障體系 信息安全防御模型 風(fēng)險(xiǎn)評估與等級保護(hù) 2023/3/3 23 信息安全防御模型 如何有效實(shí)現(xiàn)信息安全防御? IS Defenses? 2023/3/3 24 信息安全防御模型 策略保護(hù)監(jiān)測響應(yīng)恢復(fù)評估?主動(dòng)信息安全防御模型 Evaluation Policy Protection Restoration Detection Reaction 2023/3/3 25 信息安全防御模型 1. 風(fēng)險(xiǎn)評估 (Evaluation) 對信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評估 , 這需要對信息系統(tǒng)應(yīng)用需求 、 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 、 外部內(nèi)部環(huán)境 、 安全威脅 、 人員 、政策法規(guī) 、 安全技術(shù)等具有全面的了解 , 并善于應(yīng)用各種方法 、 手段 、 工具對系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析 , 給出全面細(xì)致的風(fēng)險(xiǎn)評估 。 2023/3/3 26 信息安全防御模型 2. 制定策略 (Policy) ?安全策略是安全模型的核心 , 防護(hù) 、 檢測 、 響應(yīng)和恢復(fù)各個(gè)階段都是依據(jù)安全策略實(shí)施的 , 安全策略為安全管理提供管理方向和支持手段 。 ?策略體系的建立包括安全策略的制訂 、 評估 、 執(zhí)行等 。 2023/3/3 27 信息安全防御模型 3. 實(shí)施保護(hù) (Protection) ?采用一切可能的方法、技術(shù)和手段防止信息及信息系統(tǒng)遭受安全威脅,減少和降低遭受入侵和攻擊的可能,實(shí)現(xiàn)保密性、完整性、可用性、可控性和不可否認(rèn)性等安全屬性。 ?提高邊界防御能力 ?信息處理環(huán)節(jié)的保護(hù) ?信息傳輸保護(hù) 2023/3/3 28 信息安全防御模型 4. 監(jiān)測 (Detection) ?在系統(tǒng)實(shí)施保護(hù)之后根據(jù)安全策略對信息系統(tǒng)實(shí)施 監(jiān)控和檢測 。 ?監(jiān)控是對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視和控制 , 發(fā)現(xiàn)異常 ,并可能作出動(dòng)態(tài)調(diào)整 。 ?檢測是對已部署的系統(tǒng)及其安全防護(hù)進(jìn)行檢查測量 ,是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù) , 是強(qiáng)制落實(shí)安全策略的手段 。 2023/3/3 29 信息安全防御模型 5. 響應(yīng) (Reaction) 已知一個(gè)攻擊 ( 入侵 ) 事件發(fā)生之后所進(jìn)行的處理 。 把系統(tǒng)調(diào)整到安全狀態(tài);對于危及安全的事件 、 行為 、 過程 ,及時(shí)做出處理 , 杜絕危害進(jìn)一步擴(kuò)大 , 力求系統(tǒng)保持提供正常的服務(wù) 。 2023/3/3 30 信息安全防御模型 6. 恢復(fù) (Restoration) ?恢復(fù)可以分為系統(tǒng)恢復(fù)和信息恢復(fù) 。 ?系統(tǒng)恢復(fù)是指修補(bǔ)安全事件所利用的系統(tǒng)缺陷 , 如系統(tǒng)升級 、 軟件升級和打補(bǔ)丁等方法去除系統(tǒng)漏洞或后門 。 ?信息恢復(fù)是指恢復(fù)丟失的數(shù)據(jù) 。 2023/3/3 31 目 錄 信息安全保障體系 信息安全防御模型 風(fēng)險(xiǎn)評估與等級保護(hù) 2023/3/3 32 風(fēng)險(xiǎn)評估與等級保護(hù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1