freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概述ppt課件(2)(參考版)

2025-01-21 07:43本頁面
  

【正文】 29 總 結(jié) 這里主要給大家引入了信息安全的一些基本概念。 ? 防病毒技術(shù):單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。 ? 訪問控制技術(shù):防火墻、訪問控制列表等。 ? 數(shù)據(jù)加密技術(shù):硬件和軟件加密,實現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的 CIA 特性。 ? 網(wǎng)絡(luò)安全技術(shù):網(wǎng)絡(luò)隔離、訪問控制、 VPN、入侵檢測、掃描評估。 ? 物理安全技術(shù):環(huán)境安全、設(shè)備安全、媒體安全。風(fēng)險評估是信息安全管理的基礎(chǔ)。 ? ( 3) 風(fēng)險評估的結(jié)果 ? 除了以上兩個信息安全需求的來源之外,確定安全需求最主要的一個途徑就是進(jìn)行風(fēng)險評估,組織對信息資產(chǎn)的保護(hù)程度和控制方式的確定都應(yīng)建立在風(fēng)險評估的基礎(chǔ)之上。例如,合同中可能會明確要求組織的信息安全管理體系遵循 BS7799 標(biāo)準(zhǔn)。這里所說的法律法規(guī)有 3個層次,即國家法律、行政法規(guī)和各部委和地方的規(guī)章及規(guī)范性文件。 26 信息安全需求 ? 一般來講,組織的信息安全需求有 3個來源。 25 信息安全基本要素 ? 當(dāng)然,不同機(jī)構(gòu)和組織,因為需求不同,對 CIA 原則的側(cè)重也會不同,如果組織最關(guān)心的是對私密信息的保護(hù),就會特別強(qiáng)調(diào)保密性原則,如果組織最關(guān)心的是隨時隨地向客戶提供正確的信息,那就會突出完整性和可用性的要求。 ? 完整性( Integrity) —— 確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改,同時還要防止授權(quán)用戶對系統(tǒng)及信息進(jìn)行不恰當(dāng)篡改,保持信息內(nèi)、外部表示的一致性。 24 信息安全基本要素 ? 信息安全通常強(qiáng)調(diào)所謂 CIA 三元組的目標(biāo),即保密性、完整性和可用性 CIA 概念的闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn)( ITSEC, Information Technology Security Evaluation Criteria),它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。 22 信息安全發(fā)展的過程 A. (2). 20 世紀(jì) 60 年代后 , 半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動了計算機(jī)軟硬件的發(fā)展 , 計算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實用化和規(guī)?;A段 , 人們對安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性 、 完整性和可用 性 為 目 標(biāo) 的 信 息 安 全 階 段 , 即 INFOSEC( Information Security) , 具有代表性的成果就是美國的 TCSEC 和歐洲的 ITSEC 測評標(biāo)準(zhǔn) 。大致說來,信息安全在其發(fā)展過程中經(jīng)歷了 3個階段。安全是相對的,不安全才是絕對的。 ? 要保證信息的安全就必須想辦法在一定程度上克服以上的種種威脅。如竊聽、業(yè)務(wù)流分析、員工泄露、旁路控制等可造成信息泄露,而信息泄露、竊取、重放可造成假冒,而假冒又可造成信息泄露等等。 ? (22)業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿放棄敏感信息等。 ? (20)物理侵入:侵入者繞過物理控制而獲得對系統(tǒng)的訪問。 19 信息安全的威脅 ? (18)員工泄露:某個授權(quán)的人,為了金錢或某種利益,或由于粗心,將信息泄露給某個非授權(quán)的人。它可以通過電
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1