正文內(nèi)容

[工學(xué)]網(wǎng)絡(luò)安全技術(shù)第一章-資料下載頁(yè)

2025-01-04 19:42本頁(yè)面

　　

【正文】準(zhǔn)許用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。 ? 2）目錄級(jí)安全訪問(wèn)控制網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。 3．加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過(guò)程由多種加密算法來(lái)具體實(shí)施。在多數(shù)情況下，信息加密是保證信息機(jī)密性的方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，已經(jīng)公開(kāi)發(fā)表的加密算法多達(dá)數(shù)百種。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。在網(wǎng)絡(luò)安全中，除了綜合運(yùn)用上述策略之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，也將起到十分有效的作用。網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn) 在 20世紀(jì) 70年代， David Bell和 Leonard La Padula開(kāi)發(fā)了一個(gè)安全計(jì)算機(jī)的操作模型。該模型是基于政府機(jī)構(gòu)的各種級(jí)別分類(lèi)信息（一般、秘密、機(jī)密、絕密）和各種許可級(jí)別。如果主體的許可級(jí)別高于客體（文件）的分類(lèi)級(jí)別，則主體能訪問(wèn)客體。如果主體的許可級(jí)別低于客體（文件）的分類(lèi)級(jí)別，則主體不能訪問(wèn)客體。這個(gè)模型的概念進(jìn)一步發(fā)展，就成了可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)。可信任計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn) ? 1983年，美國(guó)國(guó)防部制定了 —— 可信任計(jì)算系統(tǒng)評(píng)估標(biāo)準(zhǔn) TCSEC（ the trusted puting system evaluation criteria），即桔皮書(shū)（ orange book）。桔皮書(shū)自從 1985年成為美國(guó)國(guó)防部的標(biāo)準(zhǔn)以來(lái)，一直是評(píng)估多用戶主機(jī)和小型操作系統(tǒng)的主要方法，其他子系統(tǒng)，如數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)，也是通過(guò)桔皮書(shū)的解釋來(lái)評(píng)估的。 ? TCSEC中定義了系統(tǒng)安全的 5個(gè)要素： ? （ 1）系統(tǒng)的安全策略。 ? （ 2）系統(tǒng)的可審計(jì)機(jī)制。 ? （ 3）系統(tǒng)安全的可操作性。 ? （ 4）系統(tǒng)安全的生命期保證。 ? （ 5）針對(duì)以上系統(tǒng)安全要素而建立并維護(hù)的相關(guān)文件。國(guó)際安全標(biāo)準(zhǔn) ?在借鑒 TCSEC成功經(jīng)驗(yàn)的基礎(chǔ)上， 20世紀(jì) 90年代初，西歐四國(guó)（英國(guó)、法國(guó)、荷蘭、德國(guó)）共同組成的歐洲委員會(huì)統(tǒng)一了他們的信息技術(shù)安全評(píng)估準(zhǔn)則 ITSEC（ information technology security evaluation criteria）。 ?1993年，加拿大發(fā)布了加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)則CTCPEC。我國(guó)安全標(biāo)準(zhǔn) ? 從 20世紀(jì) 80年代中期開(kāi)始，自主制定和采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)。 1999年 9月 13日，由國(guó)家質(zhì)量技術(shù)監(jiān)督局對(duì)外公布了國(guó)家標(biāo)準(zhǔn) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。該準(zhǔn)則結(jié)合我國(guó)信息安全系統(tǒng)建設(shè)的實(shí)際，不同用戶可以根據(jù)自己的安全需求，對(duì)應(yīng)不同的等級(jí)標(biāo)準(zhǔn)來(lái)制訂適合于自己的信息安全系統(tǒng)解決方案。該準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)劃分為 5級(jí)。 ? 1級(jí)：用戶自主保護(hù)級(jí)。 ? 2級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。 ? 3級(jí)：安全標(biāo)記保護(hù)級(jí)。 ? 4級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。 ? 5級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。實(shí)訓(xùn)項(xiàng)目 ? 虛擬機(jī)可以在一臺(tái)電腦上虛擬出很多的主機(jī)，并在該平臺(tái)上可以安裝多個(gè)操作系統(tǒng)。 ? VMware是 VMware公司出品的一個(gè)虛擬機(jī)軟件。通過(guò)安裝VMware可以在一臺(tái)計(jì)算機(jī)上將硬盤(pán)和內(nèi)存的一部分拿出來(lái)虛擬出若干臺(tái)機(jī)器，每臺(tái)機(jī)器可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，這些 “ 新 ” 機(jī)器各自擁有自己獨(dú)立的 CMOS、硬盤(pán)和操作系統(tǒng)，可以對(duì)它們進(jìn)行分區(qū)、格式化、安裝系統(tǒng)和應(yīng)用軟件等操作，所有的這些操作都是一個(gè)虛擬的過(guò)程不會(huì)對(duì)真實(shí)的主機(jī)造成影響。 ? 在此平臺(tái)上將虛擬出來(lái)的幾個(gè)操作系統(tǒng)連成一個(gè)網(wǎng)絡(luò)，從而在單機(jī)環(huán)境下實(shí)現(xiàn)多機(jī)的網(wǎng)絡(luò)實(shí)驗(yàn)。本章小結(jié) ?本章主要介紹了網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)理論。重點(diǎn)介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，強(qiáng)調(diào)了威脅網(wǎng)絡(luò)安全的主要因素；介紹了網(wǎng)絡(luò)安全防范的層次、體系結(jié)構(gòu)以及安全策略；然后對(duì)當(dāng)前主流的網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)，特別是可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)作了詳細(xì)的介紹；最后，作為實(shí)踐內(nèi)容，介紹了虛擬機(jī)環(huán)境的搭建和配置方法及簡(jiǎn)單應(yīng)用。 ?本章對(duì)于網(wǎng)絡(luò)安全的學(xué)習(xí)是非常重要的。其網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)可以使初學(xué)者對(duì)于網(wǎng)絡(luò)安全有基本的了解，為今后的學(xué)習(xí)打下理論基礎(chǔ)。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第一章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論-資料下載頁(yè)

【總結(jié)】第一章電子商務(wù)安全概論?王文奇?135268270511第一章電子商務(wù)安全概論考核方式：開(kāi)卷考試成績(jī)：平時(shí)30%考勤20%作業(yè)實(shí)驗(yàn)10%考查成績(jī)：70%2第一章電子商務(wù)安全概論學(xué)習(xí)本課程要求?教學(xué)目標(biāo)：?通過(guò)本課程的學(xué)習(xí)，對(duì)電子商務(wù)的安全

2025-03-08 01:43

[工學(xué)]保護(hù)油氣層技術(shù)--第一章緒論-資料下載頁(yè)

【總結(jié)】黃維安辦公室：工科樓B座525電話：0532-86981190/13793290370石油工程學(xué)院教學(xué)目標(biāo)了解在保護(hù)油氣層方面國(guó)內(nèi)外的最新發(fā)展動(dòng)態(tài)，能夠系統(tǒng)掌握保護(hù)油氣層技術(shù)的基本理論和基本方法，提高在技術(shù)領(lǐng)域內(nèi)的實(shí)際工作技能，樹(shù)立工程經(jīng)濟(jì)觀念，為將來(lái)從事保護(hù)油氣層的現(xiàn)場(chǎng)技術(shù)工作或教學(xué)科研工作打下基礎(chǔ)。

2025-04-13 22:45

[工學(xué)]01第一章激光原理與技術(shù)-資料下載頁(yè)

【總結(jié)】激光測(cè)量技術(shù)LaserMeasurementTechnology第一章激光原理與技術(shù)§輻射理論概論一、光量子學(xué)說(shuō)及波粒二象性幾何光學(xué)波動(dòng)光學(xué)電磁理論量子理論微粒說(shuō)波動(dòng)說(shuō)電磁說(shuō)量子說(shuō)光電效應(yīng)與光量子學(xué)說(shuō)1900年普朗克（MaxPl

2025-04-14 02:05

[工學(xué)]電路課第一章-資料下載頁(yè)

【總結(jié)】X課程的性質(zhì)和任務(wù)2、提高獨(dú)立分析問(wèn)題和解決問(wèn)題的能力；3、為后續(xù)課程奠定必要的基礎(chǔ)；4、培養(yǎng)實(shí)驗(yàn)技能。目的、任務(wù)1、掌握電路的基本理論、基本分析方法；《電路》是自動(dòng)化學(xué)院等專業(yè)的一門(mén)主要技術(shù)基礎(chǔ)課，也是研究電路理論的入門(mén)課程。X電路應(yīng)用舉例1、電力工業(yè)（能源、電力、電工制造）10k

2025-02-16 16:42

[工學(xué)]第一章緒論(2)-資料下載頁(yè)

【總結(jié)】皖西學(xué)院生物與制藥工程系喬德亮食品質(zhì)量與安全控制Foodqualityandsafetycontrol第一章緒論＞＞第二章食品的腐敗變質(zhì)及控制第三章生物性污染對(duì)食品安全的影響第四章化學(xué)和物理性污染對(duì)食品安全的影響第五章轉(zhuǎn)

2025-02-22 00:47

[工學(xué)]交流調(diào)速--第一章-資料下載頁(yè)

【總結(jié)】交流調(diào)速系統(tǒng)劉向東教材:《電氣傳動(dòng)與控制基礎(chǔ)》廖曉鐘北京理工《交流調(diào)速系統(tǒng)》陳伯時(shí)機(jī)械工業(yè)《直接轉(zhuǎn)矩控制》陳伯時(shí)機(jī)械工業(yè)參考書(shū):

2025-01-14 14:15

[工學(xué)]變頻課件第一章-資料下載頁(yè)

【總結(jié)】變頻器技術(shù)主講教師:陳洪機(jī)電學(xué)院電氣專業(yè)教研室人經(jīng)得起逆境，便能學(xué)到本領(lǐng)人有一分器量，便有一分人緣一、本教材研究的內(nèi)容變頻器技術(shù)是電力電子技術(shù)、電機(jī)與拖動(dòng)基礎(chǔ)和工廠電氣控制等課程的后續(xù)課程，本課程重點(diǎn)介紹變頻器的綜合應(yīng)用知識(shí)和變頻器技術(shù)的應(yīng)用等知識(shí)。緒論二、課程特點(diǎn)?變頻器的是一個(gè)較為復(fù)雜

2025-01-19 11:14

[工學(xué)]第一章mapinfo概論-資料下載頁(yè)

【總結(jié)】GIS軟件應(yīng)用課程基本情況英文譯名：ApplicationForGISSoftware總學(xué)時(shí)：38學(xué)時(shí)（授課10學(xué)時(shí)，實(shí)驗(yàn)18學(xué)時(shí)，上機(jī)10學(xué)時(shí)）總學(xué)分：2學(xué)分考核方式：考查參考書(shū)：《MapInfo》

2024-12-07 23:48

[工學(xué)]通信原理-第一章-資料下載頁(yè)

【總結(jié)】通信原理軟件與通信工程學(xué)院李剛13133808285——電子信息與通信工程專業(yè)基礎(chǔ)課課程簡(jiǎn)介?通信原理課程為通信工程、電子信息工程專業(yè)的專業(yè)基礎(chǔ)課程，要求掌握通信系統(tǒng)的基本概念和分析方法，以及信息傳輸?shù)幕驹恚皇煜じ鞣N通信技術(shù)的基本特點(diǎn)和性能；在此基礎(chǔ)上，研究通信系統(tǒng)的設(shè)計(jì)，了解通信的發(fā)展方向和發(fā)展現(xiàn)狀

2025-02-17 15:39

[工學(xué)]滲流力學(xué)-第一章-資料下載頁(yè)

【總結(jié)】1第一章滲流基本規(guī)律及滲流模型本章要點(diǎn)第一、了解油氣藏的構(gòu)成及其分類(lèi)。第五、對(duì)于非線性滲流，掌握產(chǎn)量和壓力關(guān)系的兩種表達(dá)形式：指數(shù)式及二項(xiàng)式。第六、對(duì)于滲流數(shù)學(xué)模型，掌握其概念及構(gòu)成（運(yùn)動(dòng)方程、狀態(tài)方程、質(zhì)量守恒方程、能量守恒方程、邊界條件及初始條件、其他附加方程）。掌握Laplace方程

2024-10-16 18:37

[工學(xué)]催化第一章游-資料下載頁(yè)

【總結(jié)】1催化劑與催化作用催化作用的特征分類(lèi)催化劑的組成與結(jié)構(gòu)工業(yè)催化劑的要求多相催化反應(yīng)體系的分析1催化劑與催化作用催化作用的特征催化作用不能改變化學(xué)平衡00非催催GG????催化劑只能加速反應(yīng)趨于平衡，不能改變平衡的位置（平衡常數(shù)）。?化學(xué)平衡是由熱力學(xué)決定的?G0

2024-10-16 18:25

[工學(xué)]第一章matlab概述-資料下載頁(yè)

【總結(jié)】第一章MATLAB語(yǔ)言概述一、MATLAB語(yǔ)言的發(fā)展matlab語(yǔ)言是由新墨西哥大學(xué)的CleverMoler博士于1980年開(kāi)發(fā)的設(shè)計(jì)者的初衷是為解決“線性代數(shù)”課程的矩陣運(yùn)算問(wèn)題取名MATLAB即MatrixLaboratory矩陣實(shí)驗(yàn)室的意思?MATLAB的發(fā)展更新較快

2024-10-13 13:49

[工學(xué)]第一章初等模型-資料下載頁(yè)

【總結(jié)】第一章初等模型在這一章中,我們介紹幾個(gè)初等模型及相應(yīng)的求解方法.所謂初等模型,指的是該模型并不涉及高深的數(shù)學(xué)問(wèn)題,用常用的數(shù)學(xué)工具即可求解此類(lèi)問(wèn)題.一、微積分方法尋找最優(yōu)點(diǎn)問(wèn)題一鐵路線上段的距離為工廠距處AB100km,CA

2025-02-17 02:24

[工學(xué)]第一章緒論正式-資料下載頁(yè)

【總結(jié)】教師：肖東亮通信教研室（606房間）Tel：13141234968Email：通信071（~）通信電路原理答疑與習(xí)題課?答疑：–每周四下午2:30-5:30，信電樓606?其他時(shí)間打電話13141234968確認(rèn)我在辦公室，也可隨時(shí)來(lái)答疑?習(xí)題課：四次–由課代表可在課前把

2025-01-21 13:07

[工學(xué)]第一章：上機(jī)練習(xí)-資料下載頁(yè)

【總結(jié)】Version系統(tǒng)分析C#游戲編程上機(jī)：第一章2階段1?訓(xùn)練要點(diǎn)創(chuàng)建解決方案添加解決方案中的工程?需求說(shuō)明–創(chuàng)建TankWar空白解決方案–添加–添加–添加–在類(lèi)庫(kù)中添加兩個(gè)子系統(tǒng)文件

2024-10-13 13:49