freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機系統(tǒng)安全及維護第一章課件(編輯修改稿)

2025-03-05 16:32 本頁面
 

【文章內(nèi)容簡介】 (4) 定期進行風險分析 , 制定災(zāi)難處理對策 , 如關(guān)鍵崗位人員的聯(lián)絡(luò)方法 ,備份設(shè)備如何取得 , 如何組織系統(tǒng)重建等 。 ? (5) 建立安全培訓制度 , 進行計算機安全法律教育 、 職業(yè)道德教育及計算機安全常識教育 。 ? (6) 制定人員的安全管理制度 , 如關(guān)鍵崗位人員的定期考核 、 各部門人員職責的明確 、 參觀中心機房人員的審批和陪同等 。 安全技術(shù)措施 ? (1) 有災(zāi)難恢復的技術(shù)措施 。 ? (2) 采取開發(fā)工作與業(yè)務(wù)工作分離的措施 。 ? (3) 有應(yīng)用業(yè)務(wù) 、 系統(tǒng)安全審計功能 。 ? (4) 有系統(tǒng)操作日志 , 如每天開 、 關(guān)機 , 設(shè)備運行狀況等文字記錄 。 ? (5) 有服務(wù)器備份措施 。 ? (6) 有計算機防病毒措施 , 即有計算機預防 、 清除病毒的軟 、 硬件產(chǎn)品 。 計算機系統(tǒng)的安全對策的一般原則 ? 1. 需求 、 風險 、 代價綜合平衡原則 一個計算機系統(tǒng)的安全 , 要根據(jù)系統(tǒng)的實際情況 (包括系統(tǒng)任務(wù) 、 功能 、 環(huán)節(jié)及工作狀況等 )、 威脅 、 風險和代價進行定性和定量相結(jié)合的分析 , 找出薄弱環(huán)節(jié) , 制定規(guī)范 。 ? 2. 綜合性 、 整體性原則 對計算機系統(tǒng)的安全對策 , 應(yīng)該用系統(tǒng)工程的觀點進行綜合分析 , 并貫徹整體性原則 。 一個計算機系統(tǒng)包括人 、 設(shè)備 、 軟件 、 數(shù)據(jù) 、 網(wǎng)絡(luò)以及運行等環(huán)節(jié) 。 ? 3. 易操作性原則 計算機系統(tǒng)的許多安全措施要由人去完成 , 如果措施過于復雜 , 以致對完成安全操作的人要求很高 , 這樣將降低安全性 。 ? 4. 適應(yīng)性和靈活性原則 計算機系統(tǒng)的安全措施要能比較容易地適應(yīng)系統(tǒng)的變 , 或用較小代價即可適應(yīng)變化 。 ? 5. 可評估性原則 對計算機系統(tǒng)采取的安全措施應(yīng)能預先評價 , 應(yīng)有相應(yīng)的評價規(guī)范和準則 。 計算機系統(tǒng)安全的標準和評價 ? 計算機系統(tǒng)安全的動態(tài)特性和相對性 ? 可信計算機系統(tǒng)評估準則( TCSEC)( 1983,美國) ? 信息技術(shù)安全評估準則( ITSEC)( 1991,歐共體) ? 信息安全技術(shù)評估通用準則( CC)( 1999,加、發(fā)德、英、荷、美) ? 中國的計算機信息系統(tǒng)安全評估準則 1997年開始,現(xiàn)行的標準為 GB 178591999 可信計算機系統(tǒng)評估準則 TCSEC ? 安全等級的劃分(由低到高) D C B A 和 D C1 C2 B1 B2 B3 A 其中 D級是不具備最低安全限度的等級 , C1和 C2級是具備最低安全限度的等級 , B1和 B2級是具有中等安全保護能力的等級 , B3和 A屬于最高安全等級 。 D級: 計算機安全的最低一級。 C1級: 自主安全保護級。 C2級: 受控存取保護級。 B1級: 標記安全保護級。 B2級: 結(jié)構(gòu)化保護級。 B3級: 安全域級。 A級: 驗證設(shè)計級。 基本要求 : 安全策略、責任、保障、文檔四個方面 安全策略的職能 ? 1. 限制 限制那些非法的 、 偶然的和非授權(quán)的信息活動支持正常的信息活動 。 ? 2. 監(jiān)視 監(jiān)視系統(tǒng)的運行 , 發(fā)現(xiàn)異常的信息活動或設(shè)備 (硬件和軟件 )故障 , 進行必要的 、 法律的 、 行政的或技術(shù)的處理 。 ? 3. 保障 保障系統(tǒng)資源 (硬件 、 軟件 )和各類數(shù)據(jù)及信息的完整性 、 可靠性和可用性 。 1 安全策略 ? 安全策略包括敏感符號、對信息的訪問控制和客體復用等內(nèi)容。 ? 主體 :每一個用戶以及屬于系統(tǒng)或用戶的每一個程序、進程。而對于系統(tǒng)內(nèi)的用戶來說, 一般可分為如下幾類: (1) 普通用戶 (user): 一個獲得授權(quán)可以訪問系統(tǒng)資源的自然人。 主體 ? (2) 信息的擁有者 (owner):是擁有對此信息的完全處理權(quán)限的用戶 , 這些權(quán)限包括讀
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1