freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息技術(shù)的發(fā)展及應(yīng)用-資料下載頁

2025-01-15 14:25本頁面
  

【正文】 信息系統(tǒng)的認(rèn)識(shí)和能力局限 , 所造成的系統(tǒng)不完善導(dǎo)致系統(tǒng)的脆 弱性; (2) 現(xiàn)實(shí)社會(huì)斗爭 、 競爭和犯罪導(dǎo)致對(duì) 信息系統(tǒng)脆弱性的發(fā)掘和利用 。 2. 信息安全的基本要求 信息安全以信息系統(tǒng)的可靠性為 前提 , 但比可靠性的要求更進(jìn)一步 。 可靠性 ( reliability) : 一般是指要求 系統(tǒng)能夠不停機(jī)的全天侯運(yùn)行 ( non stop system) 。 要求運(yùn)用容錯(cuò)和多 機(jī)備份技術(shù) 。 另外 , 還要精心考慮機(jī) 房設(shè)計(jì) ( 防火 、 防水 、 防盜 、 防靜電 、 防電磁干擾 ) 等 。 安全性( security): 除了對(duì)規(guī)章 制度、人事管理、環(huán)境和物理設(shè)施有安 全要求外,主要是針對(duì)運(yùn)行系統(tǒng)中的信 息而言。它涉及信息的如下方面: (1) 保密性( confidentiality): 保證信 息不泄露給未經(jīng)授權(quán)的人。 (2)完整性( integrity): 防止信息被未 經(jīng)授權(quán)地篡改,保證真實(shí)的信息從真 實(shí)的信源無失真地到達(dá)真實(shí)的信宿。 (3) 可用性( availability): 保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所有,防止由于計(jì)算機(jī)病毒或其他人為因素造成的系統(tǒng)拒絕服務(wù)或?yàn)閿呈挚捎脜s對(duì)授權(quán)者拒用。 (4)可控性( controllability): 對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理。 (5)不可否認(rèn)性( nonrepudiation): 保證行為人不能否認(rèn)自己的行為。 3. 信息安全體系 (1) 環(huán)境安全 環(huán)境安全是整個(gè)系統(tǒng)安全的基礎(chǔ), 要把信息系統(tǒng)的危險(xiǎn)減至最低限度, 需要選擇適當(dāng)?shù)脑O(shè)施位置,要充分考 慮水災(zāi)、地震、電磁干擾與輻射以及 其他等人為威脅,保證凈化電源等等。 (2) 物理安全 物理安全也是整個(gè)系統(tǒng)安全的基礎(chǔ)設(shè)置之一,物理安全涉及信息系統(tǒng)中微機(jī)和主機(jī)、 LAN服務(wù)器等資源的房間,必須進(jìn)行嚴(yán)格的管理,對(duì)這些部門的訪問要嚴(yán)格控制,并經(jīng)過授權(quán)和進(jìn)行監(jiān)控。 (3) 網(wǎng)絡(luò)安全 根信息與第二層信息系統(tǒng)要離線操作,與其他部分隔離開來,不與Inter 連接。系統(tǒng)將整個(gè)網(wǎng)絡(luò)劃分為四個(gè)區(qū):公共區(qū)、 DM區(qū)、操作區(qū)和安全區(qū)。并層層加以防火墻和實(shí)時(shí)監(jiān)控。 (4) 主機(jī)安全 主機(jī)系統(tǒng)主要有信息系統(tǒng)服務(wù)器、目錄服務(wù)器、 Web服務(wù)器等,它們均采用生產(chǎn)機(jī)與備份機(jī)雙機(jī)共享磁盤陣列的高可用性解決方案。同時(shí)用 Cluster軟件控制故障的自動(dòng)檢測和恢復(fù)。 (5) 產(chǎn)品安全 在信息系統(tǒng)產(chǎn)品方面要保證其安全性能。 (6) 操作安全規(guī)則 由信息系統(tǒng)的安全小組制定相應(yīng)的規(guī)則,規(guī)定信息系統(tǒng)簽發(fā)證書,審核證書操作應(yīng)遵循的安全操作規(guī)范。 (7) 人員管理安全 對(duì)信息系統(tǒng)中心的安全造成直接威脅的一般為內(nèi)部人員,內(nèi)部人員的操作不當(dāng)或信息失密將給系統(tǒng)的安全造成極大的危害。對(duì)信息系統(tǒng)中心的人員管理必須采取適當(dāng)措施。 (8) 安全策略 ?管理安全策略 管理的安全是安全策略中非常重要的環(huán)節(jié),在建設(shè)信息系統(tǒng)的過程及營運(yùn)中,都必須建立嚴(yán)格的管理規(guī)程,這是安全的保證。 ?數(shù)據(jù)安全策略 信息系統(tǒng)的數(shù)據(jù)包括很多方面,其中最重要的是信息系統(tǒng)的私鑰信息的安全,它涉及到整個(gè)信息系統(tǒng)的安全性;其次是用戶數(shù)據(jù),包括證書及個(gè)人資料,除存檔保管外,還對(duì)存取權(quán)限加以限定,確保用戶的私有信息不能被第三方非法獲取。 ?系統(tǒng)安全策略 系統(tǒng)安全策略要保證系統(tǒng)正常運(yùn)行,防止其他因素造成對(duì)系統(tǒng)的破壞;系統(tǒng)的安全還應(yīng)包括制定安全可靠的認(rèn)證證書操作說明 ( CPS:Certification Practice Statement),每個(gè)信息系統(tǒng)都要有自己的 CPS,以確保整個(gè)系統(tǒng)的安全。 4. 網(wǎng)絡(luò)系統(tǒng)的安全措施 (1) 建立非軍事化區(qū)( DMZ) 結(jié)構(gòu) 根據(jù)安全需求,把網(wǎng)絡(luò)劃分成三部分:外網(wǎng)( CERNET)、 DMZ區(qū)(對(duì)外服務(wù)器子網(wǎng))、內(nèi)網(wǎng)(不對(duì)外的服務(wù)器子網(wǎng)、開發(fā)子網(wǎng))。 (2) 設(shè)置防火墻 通過設(shè)置防火墻,隔離不同的網(wǎng)段,并且對(duì)整個(gè)網(wǎng)站的入口防火墻,采用相應(yīng)的負(fù)載平衡軟件保證防火墻系統(tǒng)的高可用性和可靠性。防火墻設(shè)置分為兩級(jí):入口防火墻和內(nèi)部防火墻,入口防火墻設(shè)置成負(fù)載平衡,內(nèi)部防火墻保護(hù)重要的數(shù)據(jù)庫服務(wù)器和開發(fā)子網(wǎng),入口防火墻和內(nèi)部防火墻之間構(gòu)成一個(gè)非軍事化區(qū)。 ( 3)使用安全檢測工具 包括定時(shí)的系統(tǒng)漏洞檢測(操作系統(tǒng)和應(yīng)用系統(tǒng)平臺(tái))和對(duì)進(jìn)出網(wǎng)站的數(shù)據(jù)進(jìn)行實(shí)時(shí)入侵檢測。 ( 4) WEB頁面自動(dòng)恢復(fù)工具 在 WEB服務(wù)器受攻擊后,能夠及時(shí)、迅速恢復(fù)原來的 WEB頁面,保證對(duì)外的正常服務(wù)。 WEB頁面自動(dòng)恢復(fù)功能可以通過實(shí)時(shí)入侵檢測工具完成。 ( 5)網(wǎng)關(guān)防病毒 在網(wǎng)站入口網(wǎng)關(guān)處設(shè)置網(wǎng)關(guān)防病毒服務(wù)器,防范病毒進(jìn)入網(wǎng)站。網(wǎng)關(guān)防病毒服務(wù)器與防火墻網(wǎng)關(guān)同機(jī)安裝。 ( 6)系統(tǒng)維護(hù)安全 更新服務(wù)器數(shù)據(jù)時(shí),必須有嚴(yán)格的身份認(rèn)證、授權(quán)管理和審計(jì);采用應(yīng)用層安全平臺(tái)來實(shí)現(xiàn)。 ( 7)安全制度 建立必要的安全制度、對(duì)內(nèi)部人員進(jìn)行安全培訓(xùn)、提高內(nèi)部員工的安全意識(shí),防范來自內(nèi)部的安全威脅,特別是防范由于內(nèi)部人員的安全意識(shí)差,不按規(guī)定操作帶來的安全隱患。 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1