freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全概論(ppt56頁)(參考版)

2025-01-20 15:32本頁面
  

【正文】 ? 網(wǎng)絡(luò)安全管理體系由法律管理、制度管理和培訓(xùn)管理 3個(gè)部分組成。 5大網(wǎng)絡(luò)安全策略 ? 物理安全策略 ? 訪問控制策略 ? 防火墻控制 ? 信息加密策略 ? 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全體系 ? 網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全技術(shù)體系、網(wǎng)絡(luò)安全組織體系和網(wǎng)絡(luò)安全管理體系三部分組成,三者相輔相承 網(wǎng)絡(luò)安全技術(shù)體系 ? 通過對(duì)網(wǎng)絡(luò)的全面了解,按照安全策略的要求,整個(gè)網(wǎng)絡(luò)安全技術(shù)體系由以下幾個(gè)方面組成:物理安全、計(jì)算機(jī)系統(tǒng)平臺(tái)安全、通信安全、應(yīng)用系統(tǒng)安全。 普遍的安全機(jī)制 不局限于任何 OSI安全服務(wù)或協(xié)議層的機(jī)制 可信功能 據(jù)某些標(biāo)準(zhǔn)被認(rèn)為是正確的 (例如,根據(jù)安全策略所建立的標(biāo)準(zhǔn) ) 安全標(biāo)簽 資源 (可能是數(shù)據(jù)元 )的標(biāo)志,指明該資源的安全屬性 事件檢側(cè) 檢測與安全相關(guān)的事件 安全審計(jì)跟蹤 收集可用于安全審計(jì)的數(shù)據(jù),它是對(duì)系統(tǒng)記錄和行為的獨(dú)立回顧和檢查 安全恢復(fù) 處理來自安全機(jī)制的請(qǐng)求,如事件處理、管理功能和采取恢復(fù)行為 安全服務(wù)和安全機(jī)制的關(guān)系 加密 數(shù)字簽名 訪問控制 教據(jù)完整性 認(rèn)證交換 流量填充 路由控制 公證 同等實(shí)體認(rèn)證 Y Y Y 數(shù)據(jù)源認(rèn)證 Y Y 訪問控制 Y 保密性 Y Y 流量保密性 Y Y Y 數(shù)據(jù)完整性 Y Y Y 不可否認(rèn)性 Y Y Y 可用性 Y Y 網(wǎng)絡(luò)安全防護(hù)體系 網(wǎng)絡(luò)安全策略 ? 網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心,是在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則集合。 安全機(jī)制 特定安全機(jī)制 可以并人適當(dāng)?shù)膮f(xié)議層以提供一些OSI安全服務(wù) 加密 運(yùn)用數(shù)學(xué)算法將數(shù)據(jù)轉(zhuǎn)換成不可知的形式。 ? 具有源點(diǎn)證明的不能否認(rèn):為數(shù)據(jù)接收者提供數(shù)據(jù)源證明,防止發(fā)送者以后任何企圖否認(rèn)發(fā)送數(shù)據(jù)或它的內(nèi)容。 數(shù)據(jù)完整性服務(wù) ? 用于防止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。 數(shù)據(jù)保密性服務(wù) ? 為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密,提供機(jī)密保護(hù)。 訪問控制服務(wù) ? 用于防治未授權(quán)用戶非法使用系統(tǒng)資源。 ? 數(shù)據(jù)源鑒別:該服務(wù)對(duì)數(shù)據(jù)單元的來源提供確認(rèn),向接收方保證所接收到的數(shù)據(jù)單元來自所要求的源點(diǎn)。判斷選定域是否被修改 ? 不可否認(rèn)性 防止整個(gè)或部分通信過程中,任一通信實(shí)體進(jìn)行否認(rèn)的行為 源不可否認(rèn) 證明消息是由特定方發(fā)出的 宿不可否認(rèn)性 證明消息被特定方收到 鑒別服務(wù) ? 鑒別服務(wù)與保證通信的真實(shí)性有關(guān),提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。 無恢復(fù)的連接完整性 同上,但僅提供檢測,無恢復(fù) 選擇域連接完整性 提供一次連接中傳榆的單個(gè)數(shù)據(jù)塊用戶數(shù)據(jù)中選定部分的數(shù)據(jù)完整性,并判斷選定域是否有修改插入、刪除或重放 無連接完整性 為單個(gè)無連接數(shù)據(jù)塊提供完整性保護(hù),并檢測是否有數(shù)據(jù)修改。 ? OSI安全體系結(jié)構(gòu)定義了 5大類共 14個(gè)安全服務(wù) OSI安全服務(wù) 鑒別 保證通信的實(shí)體是它所聲稱的實(shí)體。典型的形式有查禁所有發(fā)向某目的地的消息,以及破壞整個(gè)網(wǎng)絡(luò),即或者使網(wǎng)絡(luò)失效,或者是使其過載以降低其性能。 ? 消息修改是指攻擊者修改合法消息的部分或全部,或者延遲消息的傳輸以獲得非授權(quán)作用。典型的比如:攻擊者捕獲認(rèn)證信息,并在其后利用認(rèn)證信息進(jìn)行重放,這樣它就可能獲得其他實(shí)體所擁有的權(quán)限。 ? 主動(dòng)攻擊包括對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流,可分為四類:偽裝、重放、消息篡改和拒絕服務(wù)。 ? 有兩種主要的被動(dòng)攻擊方式:信息收集和流量分析。 被動(dòng)攻擊 ? 被動(dòng)攻擊試圖收集、利用系統(tǒng)的信息但不影響系統(tǒng)的正常訪問,數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一般不會(huì)覺察到。 安全攻擊 ? 網(wǎng)絡(luò)攻擊是指降級(jí)、瓦解、拒絕、摧毀計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源,或者降級(jí)、瓦解、
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1