freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第十二章信息系統(tǒng)的運(yùn)行維護(hù)與安全管理-資料下載頁

2025-01-26 22:24本頁面
  

【正文】 作為保障系統(tǒng)信息可用性和(部分)完整性的關(guān)鍵技術(shù)。 多設(shè)備的相互備份 — 恢復(fù)關(guān)系示例 服務(wù)器1 運(yùn)行服務(wù)器2 備份服務(wù)器1 停止服務(wù)器2 運(yùn)行服務(wù)器1 恢復(fù)服務(wù)器2 運(yùn)行服務(wù)器1 運(yùn)行服務(wù)器2 備份備份喚醒恢復(fù)備份恢復(fù)計(jì)劃災(zāi)難恢復(fù) ? 災(zāi)難恢復(fù)措施關(guān)系到信息系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。 ? 災(zāi)難恢復(fù)操作類型 – 全盤恢復(fù) – 個(gè)別文件恢復(fù), – 重定向恢復(fù) ?將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去,而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置 。 ?可以是整個(gè)系統(tǒng)恢復(fù)也可以是個(gè)別文件恢復(fù) 。 網(wǎng)絡(luò)信息安全技術(shù)簡(jiǎn)介 - IP安全協(xié)議( IPSec) ? IP安全協(xié)議 ——IPSec是為 IP引入的一套基于密碼學(xué)的標(biāo)準(zhǔn)的、健壯的、具有安全特性的協(xié)議組件。 ? IPSec協(xié)議的兩種工作方式 – 傳輸方式:保護(hù)的是 IP載荷,即對(duì)運(yùn)行于 IP之上的協(xié)議進(jìn)行保護(hù)。 – 通道方式:保護(hù)的是整個(gè) IP包,將一個(gè)數(shù)據(jù)包用新的數(shù)據(jù)包封裝,但是新的 IP包頭仍然未加保護(hù)。 防火墻( Fire Wall) ? 防火墻一種隔離控制技術(shù),在組織的信息網(wǎng)絡(luò)邊界上設(shè)置屏障 。 ? 主要功能 – 防止對(duì)組織信息資源的非法訪問; – 防止組織信息資源的流出; – 防止有威脅的惡意數(shù)據(jù)流入。 ? 防火墻的主要技術(shù) – 包(報(bào)文)過濾 – 應(yīng)用網(wǎng)關(guān) 防火墻邏輯位置示意圖 ? 邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter 之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。 Inter計(jì)算機(jī) 計(jì)算機(jī)計(jì)算機(jī)計(jì)算機(jī)防火墻局域網(wǎng)虛擬專用網(wǎng)( VPN) ? 虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)設(shè)施上,借助安全技術(shù)和手段,實(shí)現(xiàn)安全、可控和快捷的數(shù)據(jù)通信通道。 ? 虛擬專用網(wǎng)使用訪問控制、認(rèn)證技術(shù)、加密技術(shù)、流量控制,帶寬控制和 QoS等技術(shù)的結(jié)合,具有安全性和高效性。另外,還具有可操作性和可管理性。 掃描器( Scanner) ? 掃描器:用來對(duì)遠(yuǎn)程系統(tǒng)或本地系統(tǒng)的安全漏洞進(jìn)行檢測(cè)。 ? 漏洞檢測(cè)技術(shù)的兩種策略 – 被動(dòng)式策略:基于主機(jī)的檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、弱口令以及與信息安全策略矛盾的信息對(duì)象進(jìn)行檢測(cè)。 – 主動(dòng)式策略:基于網(wǎng)絡(luò)的檢測(cè),通過執(zhí)行特定掃描程序模擬對(duì)系統(tǒng)進(jìn)行攻擊,并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)系統(tǒng)中的漏洞。漏洞掃描的結(jié)果是對(duì)系統(tǒng)安全性的初步評(píng)估。 安全管理服務(wù)器 ( Security management Server) ? 安全管理服務(wù)器是用來獨(dú)立進(jìn)行信息安全保障事務(wù)處理的服務(wù)器,其中運(yùn)行與信息安全保護(hù)相關(guān)的程序。 ? 優(yōu)點(diǎn) – 分散了服務(wù)器受攻擊的集中程度; – 降低了管理的復(fù)雜度; – 提高安全事件響應(yīng)速度。 ? 缺點(diǎn):增加了組織資源的投資。 入侵檢測(cè) IDS ? IDS是通過對(duì)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息收集并進(jìn)行分析,以發(fā)現(xiàn)其中是否有違反安全策略的行為和信息遭受侵害的跡象。 ? IDS主要作用 – 彌補(bǔ)防火墻等被動(dòng)技術(shù)的不足; – 擴(kuò)展系統(tǒng)管理員的安全管理能力(身機(jī)、監(jiān)視、識(shí)別、響應(yīng)); ? IDS主要功能 – 監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng); – 檢查系統(tǒng)配置和漏洞; – 評(píng)估關(guān)鍵信息資源和數(shù)據(jù)文件的完整性; – 識(shí)別已知攻擊行為,統(tǒng)計(jì)分析異常行為; – 管理系統(tǒng)日志,識(shí)別違反安全策略的用戶活動(dòng)。 國(guó)外主要的安全評(píng)價(jià)準(zhǔn)則及其關(guān)系 1 9 8 5 年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC)1 9 9 0 年歐洲信息技術(shù)評(píng)估準(zhǔn)則( I T S E C )1 9 9 0 年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則(CTCPED)1 9 9 1 年美國(guó)聯(lián)邦準(zhǔn)則(FC)聯(lián)合公共準(zhǔn)則( C C )GB178951999 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ? 2023年 1月 1日起實(shí)施 ? 對(duì)信息系統(tǒng)安全的等級(jí)劃分 – 自主保護(hù)級(jí) – 系統(tǒng)審計(jì)保護(hù)級(jí) – 安全標(biāo)記保護(hù)級(jí) – 結(jié)構(gòu)化保護(hù)級(jí) – 訪問驗(yàn)證保護(hù)級(jí)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1