freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全概述ppt課件(2)-資料下載頁

2025-01-18 07:43本頁面
  

【正文】 ailability) —— 確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問信息及資源。 25 信息安全基本要素 ? 當然,不同機構和組織,因為需求不同,對 CIA 原則的側重也會不同,如果組織最關心的是對私密信息的保護,就會特別強調保密性原則,如果組織最關心的是隨時隨地向客戶提供正確的信息,那就會突出完整性和可用性的要求。 ? 除了 CIA,信息安全還有一些其他原則,包括可追溯性( Accountability)、抗抵賴性( Nonrepudiation)、真實性( Authenticity)、可控性( Controllable)等,這些都是對 CIA 原則的細化、補充或加強。 26 信息安全需求 ? 一般來講,組織的信息安全需求有 3個來源。 ? ( 1) 法律法規(guī)與合同條約的要求 ? 與信息安全相關的法律法規(guī)是對組織的強制性要求,組織應該對現(xiàn)有的法律法規(guī)加以識別,將適用于組織的法律法規(guī)轉化為組織的信息安全需求。這里所說的法律法規(guī)有 3個層次,即國家法律、行政法規(guī)和各部委和地方的規(guī)章及規(guī)范性文件。此外,組織還要考慮商務合作者和客戶對組織提出的具體的信息安全要求,包括合同約定、招標條件和承諾等。例如,合同中可能會明確要求組織的信息安全管理體系遵循 BS7799 標準。 27 信息安全需求 ? ( 2) 組織的原則、目標和規(guī)定 ? 組織應該根據(jù)既定的信息安全方針、要求實現(xiàn)的安全目標和標準來確定組織的信息安全要求,確保支持業(yè)務運作的信息處理活動的安全性。 ? ( 3) 風險評估的結果 ? 除了以上兩個信息安全需求的來源之外,確定安全需求最主要的一個途徑就是進行風險評估,組織對信息資產的保護程度和控制方式的確定都應建立在風險評估的基礎之上。一般來講,通過綜合考慮每項資產所面臨的威脅、自身的弱點、威脅造成的潛在影響和發(fā)生的可能性等因素,組織可以分析并確定具體的安全需求。風險評估是信息安全管理的基礎。 28 信息安全的實現(xiàn) 歸納起來,典型的信息安全技術包括以下幾種。 ? 物理安全技術:環(huán)境安全、設備安全、媒體安全。 ? 系統(tǒng)安全技術:操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性。 ? 網(wǎng)絡安全技術:網(wǎng)絡隔離、訪問控制、 VPN、入侵檢測、掃描評估。 ? 應用安全技術: Email 安全、 Web 訪問安全、內容過濾、應用系統(tǒng)安全。 ? 數(shù)據(jù)加密技術:硬件和軟件加密,實現(xiàn)身份認證和數(shù)據(jù)信息的 CIA 特性。 ? 認證授權技術:口令認證、 SSO 認證(例如 Kerberos)、證書認證等。 ? 訪問控制技術:防火墻、訪問控制列表等。 ? 審計跟蹤技術:入侵檢測、日志審計、辨析取證。 ? 防病毒技術:單機防病毒技術逐漸發(fā)展成整體防病毒體系。 ? 災難恢復和備份技術:業(yè)務連續(xù)性技術,前提就是對數(shù)據(jù)的備份。 29 總 結 這里主要給大家引入了信息安全的一些基本概念。 歡迎大家提問? 30 返回 Thanks For Attendance!
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1