freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全及維護(hù)第一章課件(編輯修改稿)

2025-03-05 16:32 本頁面
 

【文章內(nèi)容簡介】 (4) 定期進(jìn)行風(fēng)險(xiǎn)分析 , 制定災(zāi)難處理對(duì)策 , 如關(guān)鍵崗位人員的聯(lián)絡(luò)方法 ,備份設(shè)備如何取得 , 如何組織系統(tǒng)重建等 。 ? (5) 建立安全培訓(xùn)制度 , 進(jìn)行計(jì)算機(jī)安全法律教育 、 職業(yè)道德教育及計(jì)算機(jī)安全常識(shí)教育 。 ? (6) 制定人員的安全管理制度 , 如關(guān)鍵崗位人員的定期考核 、 各部門人員職責(zé)的明確 、 參觀中心機(jī)房人員的審批和陪同等 。 安全技術(shù)措施 ? (1) 有災(zāi)難恢復(fù)的技術(shù)措施 。 ? (2) 采取開發(fā)工作與業(yè)務(wù)工作分離的措施 。 ? (3) 有應(yīng)用業(yè)務(wù) 、 系統(tǒng)安全審計(jì)功能 。 ? (4) 有系統(tǒng)操作日志 , 如每天開 、 關(guān)機(jī) , 設(shè)備運(yùn)行狀況等文字記錄 。 ? (5) 有服務(wù)器備份措施 。 ? (6) 有計(jì)算機(jī)防病毒措施 , 即有計(jì)算機(jī)預(yù)防 、 清除病毒的軟 、 硬件產(chǎn)品 。 計(jì)算機(jī)系統(tǒng)的安全對(duì)策的一般原則 ? 1. 需求 、 風(fēng)險(xiǎn) 、 代價(jià)綜合平衡原則 一個(gè)計(jì)算機(jī)系統(tǒng)的安全 , 要根據(jù)系統(tǒng)的實(shí)際情況 (包括系統(tǒng)任務(wù) 、 功能 、 環(huán)節(jié)及工作狀況等 )、 威脅 、 風(fēng)險(xiǎn)和代價(jià)進(jìn)行定性和定量相結(jié)合的分析 , 找出薄弱環(huán)節(jié) , 制定規(guī)范 。 ? 2. 綜合性 、 整體性原則 對(duì)計(jì)算機(jī)系統(tǒng)的安全對(duì)策 , 應(yīng)該用系統(tǒng)工程的觀點(diǎn)進(jìn)行綜合分析 , 并貫徹整體性原則 。 一個(gè)計(jì)算機(jī)系統(tǒng)包括人 、 設(shè)備 、 軟件 、 數(shù)據(jù) 、 網(wǎng)絡(luò)以及運(yùn)行等環(huán)節(jié) 。 ? 3. 易操作性原則 計(jì)算機(jī)系統(tǒng)的許多安全措施要由人去完成 , 如果措施過于復(fù)雜 , 以致對(duì)完成安全操作的人要求很高 , 這樣將降低安全性 。 ? 4. 適應(yīng)性和靈活性原則 計(jì)算機(jī)系統(tǒng)的安全措施要能比較容易地適應(yīng)系統(tǒng)的變 , 或用較小代價(jià)即可適應(yīng)變化 。 ? 5. 可評(píng)估性原則 對(duì)計(jì)算機(jī)系統(tǒng)采取的安全措施應(yīng)能預(yù)先評(píng)價(jià) , 應(yīng)有相應(yīng)的評(píng)價(jià)規(guī)范和準(zhǔn)則 。 計(jì)算機(jī)系統(tǒng)安全的標(biāo)準(zhǔn)和評(píng)價(jià) ? 計(jì)算機(jī)系統(tǒng)安全的動(dòng)態(tài)特性和相對(duì)性 ? 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則( TCSEC)( 1983,美國) ? 信息技術(shù)安全評(píng)估準(zhǔn)則( ITSEC)( 1991,歐共體) ? 信息安全技術(shù)評(píng)估通用準(zhǔn)則( CC)( 1999,加、發(fā)德、英、荷、美) ? 中國的計(jì)算機(jī)信息系統(tǒng)安全評(píng)估準(zhǔn)則 1997年開始,現(xiàn)行的標(biāo)準(zhǔn)為 GB 178591999 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSEC ? 安全等級(jí)的劃分(由低到高) D C B A 和 D C1 C2 B1 B2 B3 A 其中 D級(jí)是不具備最低安全限度的等級(jí) , C1和 C2級(jí)是具備最低安全限度的等級(jí) , B1和 B2級(jí)是具有中等安全保護(hù)能力的等級(jí) , B3和 A屬于最高安全等級(jí) 。 D級(jí): 計(jì)算機(jī)安全的最低一級(jí)。 C1級(jí): 自主安全保護(hù)級(jí)。 C2級(jí): 受控存取保護(hù)級(jí)。 B1級(jí): 標(biāo)記安全保護(hù)級(jí)。 B2級(jí): 結(jié)構(gòu)化保護(hù)級(jí)。 B3級(jí): 安全域級(jí)。 A級(jí): 驗(yàn)證設(shè)計(jì)級(jí)。 基本要求 : 安全策略、責(zé)任、保障、文檔四個(gè)方面 安全策略的職能 ? 1. 限制 限制那些非法的 、 偶然的和非授權(quán)的信息活動(dòng)支持正常的信息活動(dòng) 。 ? 2. 監(jiān)視 監(jiān)視系統(tǒng)的運(yùn)行 , 發(fā)現(xiàn)異常的信息活動(dòng)或設(shè)備 (硬件和軟件 )故障 , 進(jìn)行必要的 、 法律的 、 行政的或技術(shù)的處理 。 ? 3. 保障 保障系統(tǒng)資源 (硬件 、 軟件 )和各類數(shù)據(jù)及信息的完整性 、 可靠性和可用性 。 1 安全策略 ? 安全策略包括敏感符號(hào)、對(duì)信息的訪問控制和客體復(fù)用等內(nèi)容。 ? 主體 :每一個(gè)用戶以及屬于系統(tǒng)或用戶的每一個(gè)程序、進(jìn)程。而對(duì)于系統(tǒng)內(nèi)的用戶來說, 一般可分為如下幾類: (1) 普通用戶 (user): 一個(gè)獲得授權(quán)可以訪問系統(tǒng)資源的自然人。 主體 ? (2) 信息的擁有者 (owner):是擁有對(duì)此信息的完全處理權(quán)限的用戶 , 這些權(quán)限包括讀
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1