freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)01網(wǎng)絡(luò)安全概述-wenkub.com

2025-01-06 23:15 本頁(yè)面
   

【正文】 概述有關(guān)網(wǎng)絡(luò)安全的國(guó)內(nèi)和國(guó)際的相關(guān)法規(guī)和安全的評(píng)價(jià)標(biāo)準(zhǔn) 。 ? 橙皮書也存在不足。該級(jí)別也要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。 ? 能夠達(dá)到 C2級(jí)別的常見(jiàn)操作系統(tǒng)有: ? ( 1)、 Unix系統(tǒng) ? ( 2)、 Novell ? ( 3)、 Windows NT、 Windows 2022和Windows 2022 安全級(jí)別 ? B級(jí)中有三個(gè)級(jí)別, B1級(jí)即標(biāo)志安全保護(hù)( Labeled Security Protection),是支持多級(jí)安全(例如:秘密和絕密)的第一個(gè)級(jí)別,這個(gè)級(jí)別說(shuō)明處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象,系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。 ? 用戶擁有的訪問(wèn)權(quán)是指對(duì)文件和目標(biāo)的訪問(wèn)權(quán)。 ? 對(duì)于硬件來(lái)說(shuō),是沒(méi)有任何保護(hù)措施的,操作系統(tǒng)容易受到損害,沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)訪問(wèn)限制,任何人不需任何賬戶都可以進(jìn)入系統(tǒng),不受任何限制可以訪問(wèn)他人的數(shù)據(jù)文件。 國(guó)際評(píng)價(jià)標(biāo)準(zhǔn) ? 根據(jù)美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn) —— 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則( Trusted Computer Standards Evaluation Criteria: TCSEC),也就是網(wǎng)絡(luò)安全橙皮書,一些計(jì)算機(jī)安全級(jí)別被用來(lái)評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。 我國(guó)評(píng)價(jià)標(biāo)準(zhǔn) ? 在我國(guó)根據(jù) 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 , 1999年 10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別 ? 第一級(jí)為用戶自主保護(hù)級(jí):它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力,保護(hù)用戶的信息免受非法的讀寫破壞。 國(guó)際立法情況 ? 美國(guó)和日本是計(jì)算機(jī)網(wǎng)絡(luò)安全比較完善的國(guó)家,一些發(fā)展中國(guó)家和第三世界國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法規(guī)還不夠完善。 ? 美國(guó)前總統(tǒng)克林頓說(shuō)過(guò) “ 今后的時(shí)代,控制世界的國(guó)家將不是靠軍事,而是信息能力走在前面的國(guó)家 ” 。不到 54天的時(shí)間,訪問(wèn)他的人到了 30萬(wàn)。 2022年 2月 8日正是春節(jié),新浪網(wǎng)遭受攻擊,電子郵件服務(wù)器癱瘓了 18個(gè)小時(shí),造成了幾百萬(wàn)的用戶無(wú)法正常的聯(lián)絡(luò)。 99年 4月 26日,臺(tái)灣人編制的 CIH病毒的大爆發(fā),有統(tǒng)計(jì)說(shuō)我國(guó)大陸受其影響的 PC機(jī)總量達(dá) 36萬(wàn)臺(tái)之多。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪, 1997年 20多起, 1998年 142起, 1999年 908起, 2022年上半年 1420起,再后來(lái)就沒(méi)有辦法統(tǒng)計(jì)了。 ? 第二次, 99年 7月份,當(dāng)臺(tái)灣李登輝提出了兩國(guó)論的時(shí)候。 ? 網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的經(jīng)濟(jì)、軍事等領(lǐng)域。代碼炸彈不必像病毒那樣四處傳播,程序員將代碼炸彈寫入軟件中,使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞,一旦該代碼炸彈被觸發(fā)后,這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤,并賺一筆錢,這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了,即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。 有害程序威脅 ? 有害程序造成的威脅包括三個(gè)方面:病毒、代碼炸彈和特洛伊木馬。 ? 竊聽(tīng) ? 對(duì)通信過(guò)程進(jìn)行竊聽(tīng)可達(dá)到收集信息的目的,這種電子竊聽(tīng)不一定需要竊聽(tīng)設(shè)備一定安裝在電纜上,可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào),為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性,可以使用加密手段來(lái)防止信息被解密。 身份鑒別威脅 ? 算法考慮不周 ? 口令輸入過(guò)程必須在滿足一定條件下才能正常地工作,這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。 ? 口令圈套 ? 口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì),與冒名頂替有關(guān)。 ? 乘虛而入 ? 例如,用戶 A停止了與某個(gè)系統(tǒng)的通信,但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài),這時(shí),用戶 B通過(guò)這個(gè)端口開(kāi)始與這個(gè)系統(tǒng)通信,這樣就不必通過(guò)任何申請(qǐng)使用端口的安全檢查了。 物理威脅 ? 間諜行為 ? 是一種為了省錢或獲取有價(jià)值的機(jī)密、采用不道德的手段獲取信息。 ? 偷竊 ? 網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。 聯(lián)網(wǎng)安全 ? 聯(lián)網(wǎng)的安全性通過(guò)兩方面的安全服務(wù)來(lái)達(dá)到: ? 訪問(wèn)控制服務(wù):用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。 ? 如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用,操作系統(tǒng)必須能區(qū)分用戶,以便于防止相互干擾。 邏輯安全 ? 計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法來(lái)實(shí)現(xiàn)。 物理安全 ? 防電磁泄漏 ? 電子計(jì)算機(jī)和其他電子設(shè)備一樣,工作時(shí)要產(chǎn)生電磁發(fā)射。 物理安全 ? 防靜電: ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的,計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。 物理安全 ? 防火:計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。 網(wǎng)絡(luò)安全的層次體系 ? 從層次體系上,可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全: ? 物理安全; ? 邏輯安全; ? 操作系統(tǒng)安全; ? 聯(lián)網(wǎng)安全。 ? 加密技術(shù):為了防止被監(jiān)聽(tīng)和盜取數(shù)據(jù),將所有的數(shù)據(jù)進(jìn)行加密。 ? 網(wǎng)絡(luò)入侵:當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞以后,入侵到目標(biāo)計(jì)算機(jī)獲取信息。 ? TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)( TCP, Trusted Computing Platform),以提高整體的安全性。 可信計(jì)算概述 ? 信息安全的技術(shù)措施 ? 硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是基礎(chǔ),其中密碼是關(guān)鍵技術(shù)。信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的 4個(gè)方面的要求:保護(hù)( Protect),檢測(cè)( Detect),反應(yīng)( React)和恢復(fù)( Restore),結(jié)構(gòu)如圖: 信息保障的結(jié)構(gòu) ? 利用 4個(gè)單詞首字母表示為: PDRR,稱之為 PDRR保障體系,其中: ? 保護(hù)( Protect)指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。 信息安全的基本要求 ? 可用性 Availability是指保障信息資源隨時(shí)可提供服務(wù)的能力特性,即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問(wèn)所需信息。通常通過(guò)訪問(wèn)控制阻止非授權(quán)用戶獲得機(jī)密信息。字節(jié)是計(jì)算機(jī)中次小的存儲(chǔ)單位。 ? 數(shù)據(jù) 數(shù)據(jù)是描述信息的符號(hào),符號(hào)的形式多種多樣,如數(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1