freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch01網(wǎng)絡(luò)與信息安全概述-資料下載頁(yè)

2025-01-09 19:46本頁(yè)面
  

【正文】 數(shù)已知的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系 。 防止內(nèi)部威脅的保護(hù)方法 : ; 、 軟件 、 安全策略和系統(tǒng)配制 , 以便在一定程度上保證運(yùn)行的正確性 (稱為可信功能度 ); c. 審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性 。 三、安全威脅 47 威脅的種類 外部威脅 :外部威脅的實(shí)施也稱遠(yuǎn)程攻擊 。 外部攻擊可以使用的辦法 : a. 搭線 (主動(dòng)的與被動(dòng)的 )。 b. 取輻射 。 c. 冒充為系統(tǒng)的授權(quán)用戶 , 或系統(tǒng)的組成部分 。 d. 為鑒別或訪問(wèn)控制機(jī)制設(shè)置旁路 。 三、安全威脅 48 威脅的表現(xiàn)形式 假冒 未授權(quán)訪問(wèn) 拒絕服務(wù) ( DoS) 竊聽(tīng) 篡改 三、安全威脅 復(fù)制與重放 陷井門 特洛伊木馬 業(yè)務(wù)流量流向分析攻擊 入侵 49 威脅的表現(xiàn)形式 目前我國(guó)信息系統(tǒng)面臨的安全威脅有: ; ;信息間諜的潛入;信息戰(zhàn); ; ; ; ; 三、安全威脅 50 信息安全應(yīng)解決的問(wèn)題 信息安全主要應(yīng)解決好以下五個(gè)問(wèn)題: 1 . 物理鏈路的安全 , 通過(guò)采用鏈路加密 、 專網(wǎng)技術(shù)和通信線路管制的手段提高通信線路的安全防護(hù)能力; 2 . 系統(tǒng)的安全 , 通過(guò)采用技術(shù)手段和防護(hù)設(shè)備提高系統(tǒng)對(duì)攻擊者的抵御能力; 3 . 信息的安全 , 通過(guò)采用加密手段確保計(jì)算機(jī)系統(tǒng)中存儲(chǔ) 、 處理 、 傳輸?shù)男畔⒉槐环欠ㄔL問(wèn) 、 截收 、 更改 、 復(fù)制 、破壞 、 刪除; 四、信息安全應(yīng)解決的問(wèn)題 51 信息安全應(yīng)解決的問(wèn)題 4 . 設(shè)備環(huán)境的安全 , 通過(guò)一定的技術(shù)手段確保信息設(shè)備的電磁泄漏輻射符合保密標(biāo)準(zhǔn) , 安放設(shè)備的房間安全可靠等; 5 . 技術(shù)手段與管理 、 教育相結(jié)合 , 通過(guò)健全法律 、 規(guī)章制度和加強(qiáng)思想教育杜絕管理上的漏洞和思想認(rèn)識(shí)上的漏洞 。 四、信息安全應(yīng)解決的問(wèn)題 52 網(wǎng)絡(luò)安全貫穿于整個(gè) 7層模型 。 下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)的安全體系層次模型: 五、安全體系結(jié)構(gòu) 會(huì)話層 應(yīng) 用 層 應(yīng)用系統(tǒng) 應(yīng)用平臺(tái) 網(wǎng)絡(luò)層 鏈路層 物理層 會(huì)話安全 應(yīng) 用 層 應(yīng)用系統(tǒng)安全 應(yīng)用平臺(tái)安全 安全路由 /訪問(wèn)機(jī)制 鏈路安全 物理層信息安全 安全的體系結(jié)構(gòu) 53 安全的體系結(jié)構(gòu) 物理層的安全: 物理層信息安全 , 主要防止物理通路的損壞 、 竊聽(tīng) 、 干擾等 。 鏈路層的安全: 鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng) 。 主要采用劃分 VLAN( 局域網(wǎng) ) 、 加密通訊 ( 遠(yuǎn)程網(wǎng) ) 等手段 。 網(wǎng)絡(luò)層的安全: 網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù) , 保證網(wǎng)絡(luò)路由正確 , 避免被攔截或監(jiān)聽(tīng) 。 操作系統(tǒng)的安全: 操作系統(tǒng)安全要求保證客戶資料 、 操作系統(tǒng)訪問(wèn)控制的安全 , 同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì) 。 五、安全體系結(jié)構(gòu) 54 安全的體系結(jié)構(gòu) 應(yīng)用平臺(tái)的安全: 應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù) , 如數(shù)據(jù)庫(kù)服務(wù)器 、 電子郵件服務(wù)器 、 Web服務(wù)器等 。 由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜 , 通常采用多種技術(shù)( 如 SSL等 ) 來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性 。 應(yīng)用系統(tǒng)的安全: 應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目標(biāo) ——為用戶服務(wù) 。 應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切 。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全 ,如通訊內(nèi)容安全 , 通訊雙方的認(rèn)證 , 審計(jì)等手段 。 五、安全體系結(jié)構(gòu) 55 全方位的安全體系 網(wǎng)絡(luò)信息系統(tǒng)的安全體系包含: 訪問(wèn)控制 :通過(guò)對(duì)特定網(wǎng)段 、 服務(wù)建立的訪問(wèn)控制體系 , 將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前 。 檢查安全漏洞 :通過(guò)對(duì)安全漏洞的周期檢查 , 即使攻擊可到達(dá)攻擊目標(biāo) , 也可使絕大多數(shù)攻擊無(wú)效 。 攻擊監(jiān)控 :通過(guò)對(duì)特定網(wǎng)段 、 服務(wù)建立的攻擊監(jiān)控體系 , 可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊 , 并采取相應(yīng)的行動(dòng) ( 如斷開(kāi)網(wǎng)絡(luò)連接 、 記錄攻擊過(guò)程 、 跟蹤攻擊源等 ) 。 認(rèn)證 :良好的認(rèn)證體系可防止攻擊者假冒合法用戶 。 五、安全體系結(jié)構(gòu) 56 全方位的安全體系 備份和恢復(fù) :良好的備份和恢復(fù)機(jī)制 , 可在攻擊造成損失時(shí) ,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù) 。 多層防御 :攻擊者在突破第一道防線后 , 延緩或阻斷其到達(dá)攻擊目標(biāo) 。 隱藏內(nèi)部信息 :使攻擊者不能了解系統(tǒng)內(nèi)的基本情況 。 設(shè)立安全監(jiān)控中心 :為信息系統(tǒng)提供安全體系管理 、 監(jiān)控 ,救護(hù)及緊急情況服務(wù) 。 五、安全體系結(jié)構(gòu) 57 安全體系的三維結(jié)構(gòu) 58 本次課總結(jié) ? 信息安全現(xiàn)狀:很嚴(yán)峻 ? 信息安全的基本概念, CIA三要素 ? 網(wǎng)絡(luò)面臨的安全威脅 ? 安全體系有哪些? 59 下次課前預(yù)習(xí) ? 第二章 密碼學(xué)的基本概念 ? 經(jīng)典密碼體制 ? 分組密碼 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) ? 流密碼 ? 重點(diǎn)是概念理解 60 Qamp。A
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1