freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全保障及其關鍵技術(參考版)

2025-02-09 01:03本頁面
  

【正文】 按照信息安全保障體系,不僅依靠設備 , 還要依靠管理,依靠人才 ② 信息安全具有過程性或生命周期性 。 ⑤ 安全技術自主化 :核心技術要擁有自主知識產(chǎn)權,關鍵技術必須自主掌握。 2023/2/25 70 ④ 體系設計整體化:堅持“全面防護、縱深防御”的安全策略, 需要一個整體解決方案,防止出現(xiàn)木桶效應。 ② 系統(tǒng)安全等級化: 貫徹等級保護思想,根據(jù)系統(tǒng)的重要程度和風險,確定相應的安全保護措施。 信息安全保障的內涵 縱深防御體系 2023/2/25 66 信息安全基礎設施 信息安全技術保障體系 信息安全服務體系 信息安全政策法規(guī)標準體系 信息安全人才保障體系 信息安全組織管理體系 國家信息基礎設施 基礎 關鍵 保證 核心 準繩 保障 信息安全保障體系的基本框架 2023/2/25 67 ① 第一位的因素 ?信息系統(tǒng)是人建立的; ?信息系統(tǒng)是為人服務的; ?信息系統(tǒng)受人的行為影響。 ?縱深防御策略:層層設防、分級防護。 信息安全保障的內涵 2023/2/25 63 ② 深入理解信息安全保障的內涵 2 ?四個層面:本地計算環(huán)境、邊界、網(wǎng)絡與基礎設施、支撐性信息安全基礎設施; ?五個狀態(tài):產(chǎn)生、存儲、處理、傳輸、消亡; ?六個屬性:機密性、完整性、真實性、抗抵賴性、可用性、可控性; ?七個環(huán)節(jié):策略、防護、檢測、響應、恢復、反擊、預警 信息安全保障的內涵 2023/2/25 64 ③ 與傳統(tǒng)信息安全概念的主要變化 ?系統(tǒng)工程思路:強調人、管理和技術,人是第一位的、管理是第二位的、技術是第三位的。它包括了 以綜合保護、檢測、反應能力來提供信息系統(tǒng)的恢復 。 ?典型標志是美國國家安全局制定的 《 信息保障技術框架 》 (IATF,美國國家安全局 1998年發(fā)布), 2023年 9月發(fā)布了 。 ?信息安全保障( IA)時代: 90年代后期至今,不僅是對信息的保護,也包括信息系統(tǒng)的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。主要保障措施是安全操作系統(tǒng)(TCB)、防火墻、防病毒軟件、漏洞掃描、入侵檢測、 PKI、 VPN和安全管理等。 ?信息安全( INFOSEC)時代: 20世紀 70- 90年代,重點是確保計算機和網(wǎng)絡的硬件、軟件和傳輸、存儲和處理的信息的安全。 2023/2/25 信息安全基礎設施 信息安全技術的發(fā)展趨勢 ?安全技術 ? 一體化 ?產(chǎn)品功能 ? 綜合化 ?安全保障 ? 體系化 2023/2/25 54 信息安全技術的發(fā)展趨勢 幾個重要的研究方向 ?可信計算環(huán)境和可信網(wǎng)絡接入 ?安全的網(wǎng)絡基礎設施(可信的下一代網(wǎng)絡體系結構、協(xié)議、源地址驗證、空天網(wǎng)絡信息安全等); ?網(wǎng)絡環(huán)境下的信任體系 ?信息安全系統(tǒng)工程 — 開發(fā)更安全的代碼,軟件確保 ?匿名認證與隱私保護 ?網(wǎng)絡攻防技術 ?建立信息安全保障體系 ...... 2023/2/25 55 四、 信息安全保障體系 2023/2/25 56 信息安全保障體系發(fā)展 經(jīng)歷了三代: ?通信保密( COMSEC)時代: 19世紀 70年代前,重點是通過密碼技術解決通信保密問題,主要安全威脅是搭線竊聽和密碼分析,采用的保障措施就是加密,確保保密性和完整性。 解決 “ 你能干什么? ” 的問題 信息安全基礎設施 2023/2/25 53 ?密鑰管理基礎設施 KMI:主要解決在網(wǎng)絡安全中存儲加密、傳輸加密、安全認證等密碼應用的密鑰管理問題,是確保密碼安全的關鍵要素。 信息安全基礎設施 2023/2/25 52 ?公鑰基礎設施 PKI:解決網(wǎng)絡中數(shù)字證書的頒發(fā)管理,是網(wǎng)絡信任體系的基礎。 ?密碼管理: 算法管理、密鑰管理 2023/2/25 49 信息安全基礎設施 ①社會公共服務類 ?基于 PKI/PMI數(shù)字證書的信任和授權體系; ?基于 CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系; ?計算機病毒防治與服務體系; ?網(wǎng)絡應急響應與支援體系; ?災難恢復基礎設施; ?基于 KMI的密鑰管理基礎設施。 信息安全基本技術 密鑰管理: ? 記錄密鑰生成、分發(fā)、使用、更換、銷毀等全過程 ? 密鑰設備狀態(tài)管理 ? 涉密人員資料管理 信息安全基本技術 47 信息安全技術的分類 按信息安全模型分類 ?PDR ??防護、檢測、響應 ??防護、檢測、響應、管理 ??防護、管理 、 基礎設施 2023/2/25 安全防護技術 ?物理安全防護: 防電磁輻射、防光和聲輻射 ?網(wǎng)絡安全防護: 邊界防護、安全互連與接入:移動安全接入、 VPN( 屬綜合安全技術,支持機密性、完整性、數(shù)據(jù)源認證、防重放攻擊等)、訪問 控制網(wǎng)管、 網(wǎng)絡防火墻、網(wǎng)絡防毒墻、安全隔離、 UTM網(wǎng)關 ?主機安全防護: 主機防病毒、主機防火墻、安全公文包、 OS安全增強、數(shù)據(jù)庫安全
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1