freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)電子,信息安全保障策略信息安全論文計(jì)算機(jī)論文[五篇材料]-資料下載頁

2025-05-14 09:00本頁面
  

【正文】 機(jī)密信息,或通過對 信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。 5.冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。 6.破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。 7.重演。重演指的是攻擊 者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。 8.抵賴。可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。 9.其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。 三、網(wǎng)絡(luò)安全分析 網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn),通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用,采取不同的措施,進(jìn)行完善和防御,是一個(gè)立體的體系結(jié)構(gòu),涉及多個(gè)方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解,按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個(gè)方面分述 :物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。 (1)物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程 ,耐壓值很低。因此 ,在網(wǎng)絡(luò)工程的設(shè)計(jì)中 ,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕 。總體來說物理安全風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故 ,因 此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)對計(jì)算機(jī)造成傷害。 (2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時(shí) ,內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)安全就會受到威脅 ,同時(shí)對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此 ,在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、 DNS、 EMAIL 等 )和外網(wǎng)進(jìn)行必要的隔離 ,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾 ,只允許正常通信的數(shù)據(jù)包到達(dá) 相應(yīng)主機(jī)。 (3)系統(tǒng)安全。系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng) ,無論是WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX 操作系統(tǒng) ,用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析 ,在選擇操作系統(tǒng)時(shí)要周密的對其進(jìn)行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件 ,并對操作系統(tǒng)進(jìn)行安全配置 ,且必須加強(qiáng)登錄過程的用戶認(rèn)證以確保用戶的合法性。 (4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基 礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護(hù)、非法入侵防護(hù)、計(jì)算機(jī)病毒防護(hù)等。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計(jì)、系統(tǒng)漏洞檢測、防病毒、入侵防護(hù)等一系列技術(shù),其中完整的入侵防護(hù)技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全,入侵檢測的手段等。 (5)應(yīng)用安全①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。 在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄,否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對有經(jīng)常交換信息需求的用戶,在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制,即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。 (6)管理安全風(fēng)險(xiǎn)。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時(shí) ,計(jì)算機(jī)就無 法進(jìn)行實(shí)時(shí)檢測、監(jiān)控和保護(hù)。當(dāng)安全事故發(fā)生后 ,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù) ,即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點(diǎn)的訪問活動(dòng)進(jìn)行多次、詳盡的記錄 ,以及時(shí)發(fā)現(xiàn)威脅行為。 (7)安全管理。僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理應(yīng)遵循以下幾個(gè)原則:可操作性、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是:①制定健全的安全管理體制制定健全的 安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證,可以根據(jù)自身的實(shí)際情況,制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度,確定安全管理的范圍,制定安全管理制度,對操作人員進(jìn)行約束和管理。對于安全等級要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動(dòng)識別登記系統(tǒng),采用磁卡、身份卡等手段,對人員進(jìn)行識別、登記管理。③制訂和完善系統(tǒng)維護(hù)制度對系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng) 主管部門批準(zhǔn),并有安全管理人員在場,故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時(shí),啟動(dòng)應(yīng)急措施,盡快恢復(fù)系統(tǒng)運(yùn)行,使損失減至最小。⑤增強(qiáng)人員的安全防范意識應(yīng)該經(jīng)常對單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識的培訓(xùn),全面提高員工的整體網(wǎng)絡(luò)安全防范意識。 (8)構(gòu)建 CA 體系。針對信息的安全性、完整性、正確性和不可否認(rèn)性等問題。目前國際上 先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù),具體實(shí)現(xiàn)的辦法是使用數(shù)字證書,通過數(shù)字證書把證書持有者的公開密鑰( PublicKey)與用戶 的身份信息緊密安全地結(jié)合起來,以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。 四、結(jié)束語隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1