freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[企業(yè)管理]cisp0203訪問控制與審計監(jiān)控-wenkub.com

2025-01-18 12:48 本頁面
   

【正文】 信息采集:網(wǎng)頁爬蟲、 Twitter / IM / SNS信息抓取 …167。102互聯(lián)網(wǎng)輿情分析v互聯(lián)網(wǎng)輿情分析要做什么?v互聯(lián)網(wǎng)輿情分析技術(shù)167。167。 蜜網(wǎng)是一種安全資源,其價值在于被掃描、攻擊和攻陷。 網(wǎng)站篡改監(jiān)測167。這些實體可能執(zhí)行一些操作來響應(yīng)通告結(jié)果。 分析器:分析器以日志作為輸入,然后分析日志數(shù)據(jù)。 日志記錄器:日志機制可以把信息記錄成二進制形式或可讀的形式。167。v及時發(fā)現(xiàn)并防止惡意操作v分析問題,調(diào)整安全策略,降低風(fēng)險93安全審計的概念v日志167。 理解安全審計的作用和目標167。 每個域的訪問控制與其它域保持獨立167。 供了一個支持各種鑒別方法的標準機制vDiameter的 CMS協(xié)議167。85TACACS+協(xié)議的特點v基于 TCP端口 49v提供比 RADIUS更多的授權(quán)選項v支持數(shù)據(jù)報文加密v不足:167。84TACACS+授權(quán)過程vTACACS+授權(quán)過程分為以下兩步:167。START包只在一個認證會話開始時使用一次,序列號永遠是 1。 CONTINUE: TACACS+客戶機發(fā)送給 TACACS+服務(wù)器。 客戶 /服務(wù)器型協(xié)議:? TACACS+客戶機通常是一個 NAS;? 而 TACACS+服務(wù)器是一個監(jiān)控程序,監(jiān)聽 49號端口。 TACACS+是 TACACS 的最新版本167。 屬性值空間有限;167。 radius 客戶端向 radius 服務(wù)器發(fā)送計費停止請求包(accountingrequest)167。167。 基本設(shè)計組件有認證、授權(quán)和記賬79RADIUS協(xié)議的基本消息交互流程v 基本交互步驟如下:167。 理解集中訪問控制的基本概念及其實現(xiàn)( RADIUS、 TACACS、TACACS+和 Diameter等)167。 通過交換 “ 跨域密鑰 ” 實現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認證v缺點167。如果需要雙向鑒別,服務(wù)器返回一個鑒別符服務(wù)器客戶機請求服務(wù)提供服務(wù)器鑒別符Kerberos認證協(xié)議的特點v優(yōu)點167。 客戶機提示用戶輸入口令來對收到的報文進行解密,然后將票據(jù)許可票據(jù)以及包含用戶名稱、網(wǎng)絡(luò)地址和時間的鑒別符發(fā)往票據(jù)授權(quán)服務(wù)器 TGS167。 密鑰分發(fā)中心( KDC):由兩個獨立的邏輯部分組成? 認證服務(wù)器 AS( Authentication Server)? 票據(jù)授權(quán)服務(wù)器 TGS( Ticket Granting Server)167。 簡化應(yīng)用系統(tǒng)開發(fā)70Kerberos認證協(xié)議v美國麻省理工學(xué)院( MIT)為 Athena項目開發(fā)的一種身份鑒別協(xié)議v“ Kerberos” 的本意是希臘神話中守護地獄之門的守護者 vKerberos提供了一個網(wǎng)絡(luò)環(huán)境下的身份認證框架結(jié)構(gòu)167。 用戶只需在登錄時進行一次注冊,就可以訪問多個系統(tǒng),不必重復(fù)輸入用戶名和密碼來確定身份167。 存儲器加密,不保存任何明文v軟件167。 嵌入集成電路芯片的形式和類型? 非加密存儲卡? 邏輯加密卡? CPU卡(又稱智能卡)68智能卡的安全特性v硬件167。 每一個虹膜都包含一個獨一無二的基于像冠、水晶體、細絲、斑點、結(jié)構(gòu)、凹點、射線、皺紋和條紋等特征的結(jié)構(gòu)167。 人都有不同的骨骼結(jié)構(gòu),鼻梁,眼眶,額頭和下顎形狀63指紋識別的實現(xiàn)原理v通過特殊的光電掃描和計算機圖像處理技術(shù),對指紋進行采集、分析和比對,自動、迅速、準確地認證出個人身份。 掃描眼球后方的視網(wǎng)膜上面的血管的圖案;v虹膜掃描 167。 提取指紋中的一些特征并且存儲這些特征信息:節(jié)省資源,快速查詢v手掌、手型 167。 兩端共同擁有一串隨機口令,在該串的某一位置保持同步167。 重放攻擊167。 身份證、信用卡、鑰匙、智能卡、令牌等v基于你的個人特征( What you are)167。 單向鑒別:通信雙方中只有一方向另一方進行鑒別167。 與數(shù)據(jù)完整性機制結(jié)合起來使用v作為審計追蹤的支持167。 了解生物識別技術(shù)及其實現(xiàn)(虹膜、指紋、掌紋等)167。v一個用戶必須扮演某種角色,而且還必須激活這一角色,才能對一個對象進行訪問或執(zhí)行某種操作 。 安全級 L=(C,S)高于安全級 L’=(C’,S’) ,當且僅當滿足以下關(guān)系: C ≥ C’ , S S’35Biba模型規(guī)則與實例vS可以讀 O,當且僅當 O的 安全 級支配 S的 安全 級vS可以寫 O,當且僅當 S的安全級 支配 O的安全級36ClarkWilson模型的目標v解決商業(yè)系統(tǒng)最關(guān)心的問題:系統(tǒng)數(shù)據(jù)的完整性以及對這些操作的完整性v一致性狀態(tài):數(shù)據(jù)滿足給定屬性,就稱數(shù)據(jù)處于一個一致性狀態(tài)n 實例:今天到目前為止存入金額的總數(shù): D今天到目前為止提取金額的總數(shù): W昨天為止所有賬戶的金額總數(shù): YB今天到目前為止所有賬戶的金額總數(shù): TB一致性屬性: D+YBW=TB37Chinese Wall模型的組成(一)v主體集: Sv客體集: O167。 主體有一個最高安全等級和一個當前安全等級,最高安全等級必須支配當前等級167。 S可以讀 O,當且僅當 S的安全級可以支配 O的安全級167。 1989年, D. Brewer和 M. Nash提出的同等考慮保密性與完整性的安全策略模型,主要用于解決商業(yè)中的利益沖突30BLP模型的組成v主體集: Sv客體集: Ov安全級:密級和范疇167。 可與自主訪問控制結(jié)合使用29常見強制訪問控制模型vBLP模型 167。 理解強制訪問控制的分類和含義167。 安全性 較弱167。 定義了改變訪問模式的能力或向其它主體傳送這種能力的能力20訪問許可的類型v有主型( Owner) 每個客體設(shè)置一個擁有者(一般是客體的生成者),擁有者是唯一有權(quán)修改客體訪問控制表的主體,擁有者對其客體具有全部 控制權(quán)v等級型( Hierarchical)v自由型( Laissezfaire)21自主訪問控制的實現(xiàn)機制和方法v實現(xiàn)機制 訪問控制表 /矩陣 v實現(xiàn)方法 訪問控制表( Access Control Lists) 訪問能力表( Capacity List) 22訪問控制矩陣v行:主體(用戶)v列:客體(文件)v矩陣元素:規(guī)定了相應(yīng)用戶對應(yīng)于相應(yīng)的文件被準予的訪問許可、實施行為客體 x 客體 y 客體 z主體 a R、 W、 Own R、 W主體 b
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1