freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全(概念性知識)-資料下載頁

2025-06-22 14:28本頁面
  

【正文】 分為兩個集合:已授權(quán)的和未授權(quán)的。制定信息安全策略的目的: 如何使用組織中的信息系統(tǒng)資源;如何處理敏感信息;如何采用安全技術(shù)產(chǎn)品。 安全策略:保密性策略 ;可用性策略 ;完整性策略 信息安全方針:就是組織的信息安全委員會或管理機構(gòu)制定的一個高層文件,是用于指導組織如何對資產(chǎn),包括敏感性信息進行管理、保護和分配的規(guī)則和指示。安全程序 安全程序是保障信息安全策略有效實施的、具體化的、過程性的措施,是信息安全策略從抽象到具體,從宏觀管理層落實到具體執(zhí)行層的重要一環(huán)。 信息安全管理程序包括: 實施控制目標與控制方式的安全控制程序;為覆蓋信息安全管理體系的管理與運作的程序。 程序文件的內(nèi)容包括:活動的目的與范圍(Why);做什么(What);誰來做(Who);何時(When);何地(Where);如何做(How) 程序文件應遵循的原則:一般不涉及純技術(shù)性的細節(jié) ;針對影響信息安全的各項活動目標的執(zhí)行做出的規(guī)定 ;應當簡練、明確和易懂 ;應當采用統(tǒng)一的結(jié)構(gòu)與格式編排 風險評估與選擇安全控制 風險評估的結(jié)果是選擇適合組織的控制目標與控制方式的基礎(chǔ),組織選擇出了適合自己安全需求的控制目標與控制方式后,安全策略的制定才有了最直接的依據(jù)。 2信息安全事故的定義 信息安全事故(information security incident)由單個的或一系列的有害或意外信息安全事件組成,它們具有損害業(yè)務運作和威脅信息安全的極大的可能性。 信息安全事件(information security event)是指系統(tǒng)、服務或網(wǎng)絡的一種可識別的狀態(tài)的發(fā)生。信息安全事故的報告報告安全事件: 采取適當?shù)姆答仚C制 ;確定信息安全事件報告形式以支持報告行為 信息安全事件發(fā)生后應該采取正確的行為 ,立即向聯(lián)系點報告 2入侵檢測系統(tǒng)(Intrusion Detect System,IDS) 它通過對信息系統(tǒng)中各種狀態(tài)和行為的歸納分析,一方面檢測來自外部的入侵行為,另一方面還能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動。 誤用檢測(Misuse Detection) 誤用檢測也稱為基于知識的入侵檢測或基于簽名的入侵檢測。該技術(shù)首先建立各種已知攻擊的特征模式庫,然后將用戶的當前行為依次與庫中的各種攻擊特征模式進行比較。 異常檢測(Anomaly Detection) 異常檢測也稱基于行為的入侵檢測。該技術(shù)通過為用戶、進程或網(wǎng)絡流量等處于正常狀態(tài)時的行為特征建立參考模式,然后將系統(tǒng)當前行為特征與已建立的正常行為模式進行比較。 異常檢測的優(yōu)點是其能夠檢測出未知攻擊,然而存在誤檢測率較高的不足;誤用檢測雖然檢測準確率較高,但其只能對已知攻擊行為進行檢測。 系統(tǒng)備份與災難恢復技術(shù) 系統(tǒng)備份是災難恢復的基礎(chǔ),其目的是確保既定的關(guān)鍵業(yè)務數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務在災難發(fā)生后可以恢復。 應急響應(Emergency Response)通常是指人們?yōu)榱藨獙Ω鞣N緊急事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1