freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全與保密講義(編輯修改稿)

2025-03-08 14:08 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 計(jì)算機(jī)病毒是一種危害極大的非法程序,它直接威脅著計(jì)算機(jī)系統(tǒng)的安全。計(jì)算機(jī)病毒在一定條件下被激活后,立刻感染計(jì)算機(jī)系統(tǒng),侵占系統(tǒng)資源,毀壞系統(tǒng)信息,降低工作效率,重者造成系統(tǒng)癱瘓。因此研究計(jì)算機(jī)病毒產(chǎn)生的危害、機(jī)理,以及檢測(cè)和清除病毒,是計(jì)算機(jī)安全不可缺少的組成部分。 16 國際標(biāo)準(zhǔn)化組織 ISO( International Standand Organization),于 1989年在 OSI參考模型的七層協(xié)議基礎(chǔ)之上,提出了 OSI( Open System Interconion)安全體系結(jié)構(gòu),定義了 5種安全服務(wù)和實(shí)現(xiàn)這些安全服務(wù)的 8類安全機(jī)制,如圖 14所示。 圖 14 三維安全體系結(jié)構(gòu)圖 OSI參考模型安全服務(wù)安全機(jī)制認(rèn)證訪問控制數(shù)據(jù)保密性數(shù)據(jù)完整性不可否認(rèn)性加密公證仲裁路由控制流量填充認(rèn)證交換數(shù)據(jù)完整性訪問控制數(shù)字簽名應(yīng)用層物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層17 ? 安全體系的安全服務(wù) OSI安全體系結(jié)構(gòu)定義了一組安全服務(wù),主要包括認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)性服務(wù)。 ? ( 1)認(rèn)證( Authentication)服務(wù) 用于識(shí)別對(duì)象的身份或?qū)ι矸莸淖C實(shí)。由于在某種程度上,OSI安全體系結(jié)構(gòu)的其他安全服務(wù)都依賴于認(rèn)證服務(wù),因此認(rèn)證是一種重要的安全服務(wù)。認(rèn)證服務(wù)包括兩類: ? 對(duì)等實(shí)體身份認(rèn)證:確認(rèn)對(duì)等實(shí)體身份是否與其聲明的是否一致,即是否真實(shí)。 ? 信源認(rèn)證:確認(rèn)所收到數(shù)據(jù)來源是否與所聲明的來源一致。 – ( 2)訪問控制( Access Control)服務(wù) 訪問控制服務(wù)限制實(shí)體越權(quán)訪問資源,它直接支持保密性、完整性和可用性安全目標(biāo)。 – ( 3)數(shù)據(jù)保密性( Data Confidentiality)服務(wù) 數(shù)據(jù)保密性服務(wù)防止信息泄露或暴露給未授權(quán)實(shí)體。主要包括連接保密性、無連接保密性、選擇字段保密性、業(yè)務(wù)流保密性。 18 – ( 4)數(shù)據(jù)完整性( Data Integrity)服務(wù) 數(shù)據(jù)完整性服務(wù)防止用戶使用修改、復(fù)制、插入和刪除等手段非法篡改信息。主要包括可恢復(fù)連接完整性、無恢復(fù)連接完整性、選擇字段連接完整性、無連接完整性、選擇字段無連接完整性。 防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。主要包括帶有數(shù)據(jù)源的不可否認(rèn)和帶有交付證據(jù)的不可否認(rèn)。 – ( 5)不可否認(rèn)性( NonReputation)服務(wù) 防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。主要包括帶有數(shù)據(jù)源的不可否認(rèn)和帶有交付證據(jù)的不可否認(rèn)。 ? 安全體系的安全機(jī)制 安全機(jī)制是指阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制稱為安全機(jī)制。安全機(jī)制是一種技術(shù),一些軟件或?qū)嵤┮粋€(gè)或更多安全服務(wù)的過程。 OSI安全體系結(jié)構(gòu)中制定了 8類安全機(jī)制,即加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、路由控制和公證仲裁機(jī)制,用于實(shí)現(xiàn)安全體系中的 5種安全服務(wù)。 19 ? 安全服務(wù)與安全機(jī)制關(guān)系 安全服務(wù)是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N服務(wù)。安全機(jī)制是安全服務(wù)的基礎(chǔ),安全服務(wù)將利用一種或多種安全機(jī)制阻止安全攻擊,保證系統(tǒng)或者數(shù)據(jù)傳輸有足夠的安全性。一種安全服務(wù)可以通過某種單獨(dú)的安全機(jī)制提供,也可以通過多種安全機(jī)制聯(lián)合提供。一種安全機(jī)制可用于提供一種或多種安全服務(wù)。根據(jù)具體系統(tǒng)適當(dāng)配置于 OSI模型的七層協(xié)議中。安全服務(wù)和安全機(jī)制的對(duì)應(yīng)關(guān)系,如表 11所示: 20 21 ? 組織機(jī)構(gòu) ? 立法立足點(diǎn) ? 計(jì)算機(jī)犯罪法 ? 各國立法 ? 我國立法 政策法規(guī) 22 組織機(jī)構(gòu) ? 比較活躍的組織有: – IFIP(國際信息處理聯(lián)合會(huì) ) – WISE(國際強(qiáng)化安全研究所) ? 中國電子學(xué)會(huì)于 1978年提出申請(qǐng), 1979年國務(wù)院批準(zhǔn)向 IFIP遞交入會(huì)申請(qǐng), 1980年 1月 1日 IFIP正式接納中國電子學(xué)會(huì)代表中國為其成員學(xué)會(huì) 政策法規(guī) 23 立法立足點(diǎn) ? 計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,具體含義有四層: – 系統(tǒng)設(shè)備和相關(guān)設(shè)施運(yùn)行正常,系統(tǒng)服務(wù)適時(shí)。 – 軟件 (包括網(wǎng)絡(luò)軟件,應(yīng)用軟件和相關(guān)的軟件 )正常。 – 系統(tǒng)擁有的或產(chǎn)生的數(shù)據(jù)信息完整,有效,使用合法,不會(huì)被泄漏。 – 系統(tǒng)資源和信息資源使用合法 政策法規(guī) 24 立法立足點(diǎn) ? 計(jì)算機(jī)安全需要以下五個(gè)機(jī)制: – 威懾 :提醒人們不要做有害于計(jì)算機(jī)的事,否則將受到法律的制裁。 – 預(yù)防并阻止不法分子對(duì)計(jì)算機(jī)資源產(chǎn)生危害。 – 檢查 :能查出系統(tǒng)安全隱患,查明已發(fā)生的各種事情的原因。 – 恢復(fù)。系統(tǒng)發(fā)生意外事件或是事故從而導(dǎo)致系統(tǒng)中斷或數(shù)據(jù)受損后,能在短期內(nèi)恢復(fù)。 – 糾正,能及時(shí)堵塞安全漏洞,改進(jìn)安全措施。 政策法規(guī) 25 立法立足點(diǎn) ? 計(jì)算機(jī)安全戰(zhàn)略應(yīng)當(dāng)是: 運(yùn)用政策、法律、管理和技
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1