freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息資源管理系統(tǒng)的目標(biāo)(參考版)

2025-03-06 23:32本頁面
  

【正文】 采取的具體措施是填充報(bào)文和改變傳輸路徑 。 網(wǎng)絡(luò)中的通信流分析控制 通信流分析是一種被動型攻擊 , 敵方通過分析網(wǎng)絡(luò)中某一路徑的信息流量和流向 , 就可以判斷某一文件的發(fā)生 。 但是從目前應(yīng)用的情況來盾 , 防火墻技術(shù)由于實(shí)施相對簡單 , 所以仍被廣泛采用 。 它對于來自網(wǎng)絡(luò)內(nèi)部的安全威脅不具備防范作用 。 對內(nèi) , 它保護(hù)某一確定范圍的網(wǎng)絡(luò)信息;對外 , 它防范來自被保護(hù)網(wǎng)絡(luò)范圍以外的威脅與攻擊 。 網(wǎng)絡(luò)中的傳輸數(shù)據(jù)的安全性控制包括:數(shù)據(jù)來自正確的發(fā)送方 ,而非假冒;數(shù)據(jù)到了正確的接接收方 , 而無丟失或誤送;數(shù)據(jù)接收的內(nèi)容與發(fā)送的內(nèi)容一致;數(shù)據(jù)接收的時序與發(fā)送時一致;數(shù)據(jù)無重復(fù)接收 。 安全性檢測 在網(wǎng)絡(luò)正常運(yùn)行前 , 安全性檢測程序首先要對網(wǎng)絡(luò)的關(guān)鍵部件 、軟件和密鑰等進(jìn)行檢驗(yàn) , 只有檢測正常方可運(yùn)行 , 否則報(bào)警 。 例如 ,如果 A方把報(bào)文 M發(fā)送給 B方 , 那么 B方就要向 A方發(fā)回一份簽了名的報(bào)文 “ B從 A收到了 M” 。 為了解決上述問題 , 需要數(shù)字簽名 。 當(dāng)通信雙方發(fā)生下列情況時 , 必須解決以下安全問題: 數(shù)字簽名 鑒別技術(shù)可以保證在信息傳送過程中對信息內(nèi)容的任何改動都可以被檢測出來 , 并且能夠正確地鑒別出信息發(fā)送方的身份 。 對于那些在長時間內(nèi)保持不變的參數(shù) , 可以采用在保密條件下預(yù)先產(chǎn)生并存儲的位模式進(jìn)行驗(yàn)證;而對于那些經(jīng)常變化的參數(shù) , 則應(yīng)適時地產(chǎn)生位模式 , 再對此進(jìn)行驗(yàn)證 。 鑒別的基本思想 , 是通過驗(yàn)證人或事的一個或多個參數(shù)的真實(shí)性和有效性來達(dá)到驗(yàn)證人或事是否名副其實(shí)的目的 。 驗(yàn)證一個主體涉及兩個因素 , 一個是該主體獨(dú)自具有 、 難以偽造的信息 , 另一個是可靠地交換信息的方式 。 它是證實(shí)某人或某事是否名副其實(shí)或是否有效的一個過程 , 用以確保數(shù)據(jù)的真實(shí)性 ,阻止對手的主動攻擊 , 如篡改或冒充等 。它主要包括數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字鑒名技術(shù)、密鑰管理技術(shù)、防火墻技術(shù)、通信流分析控制技術(shù)等,以便及時發(fā)現(xiàn)網(wǎng)絡(luò)中的不正常狀態(tài),并采取相應(yīng)措施。 軟件的技術(shù)保護(hù)方法一般有軟件措施 、 硬件措施和軟硬件結(jié)合措施三種 。 軟件的技術(shù)保護(hù) 對軟件開發(fā)者 、 經(jīng)營者來說 , 技術(shù)保護(hù)方式是法律保護(hù)方式的必要補(bǔ)充 。 E 加密算法 D 解密算法 發(fā)端 收 端 明文 X 解密密鑰Kd 密文Y=Eke(x) 明文X 加密密鑰Ke 圖 53 數(shù)據(jù)加密管理 截取者 密鑰 C I P H E R ―――――――――――― 次序 1 4 5 3 2 6 ―――――――――――― 明文 a t t a c k b e g i n s a t f o u r 明文: attackbeginsatfour 密文: abachuaiotettgfksr ( 3) 軟件安全 軟件安全主要是指為保證信息系統(tǒng)中的軟件免遭破壞、非法拷貝、非法使用而采取的技術(shù)和方法。 數(shù)據(jù)加密模型如圖所示 。 數(shù)據(jù)加密是用加密算法 E和加密密鑰 Ke, 將明文 X變換成不易識讀的密文 Y。 密鑰是加密體系的核心 , 其形式可以是一組數(shù)字 、符號 、 圖形或代表它們的任何形式的電信號 。 這樣 ,不改變加密算法 , 只要按照需要改變密鑰 , 可以將相同的明文加密成不同的密文 。 其逆過程 , 即由密文按對應(yīng)的解密變換方法 ( 解密算法 ) 恢復(fù)出明文的過程稱為數(shù)據(jù)解密 。授權(quán)編譯程序和合法權(quán)檢查機(jī)制一起組成了安全子系統(tǒng)。 存取控制 對于獲得機(jī)器使用權(quán)的用戶,還要根據(jù)預(yù)先定義好的用戶操作權(quán)限進(jìn)行存取控制,保證用戶只能存取他有權(quán)存取的數(shù)據(jù)。 加密變換不僅可以用于數(shù)據(jù)保密性的保護(hù) ,也可以用于數(shù)據(jù)的完整性檢測 。 數(shù)據(jù)加密 加密是對信息存儲和傳輸過程中的保護(hù)手段 , 并使之具有一定的抗攻擊強(qiáng)度 。 口令保護(hù) 口令設(shè)置是信息系統(tǒng)的第一道屏障 , 因此口令保護(hù)就顯得尤其重要 。 ③ 保證合法用戶能順利地訪問數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)和一般的數(shù)據(jù) , 不會出現(xiàn)拒絕服務(wù)的情況 , 并能進(jìn)行安全的通信 。 ? 安全的數(shù)據(jù)庫管理系統(tǒng) ( DBMS) 可供運(yùn)行的安全的 DBMS應(yīng)做到: ① 保證數(shù)據(jù)具備抗攻擊性 , 能抵御物理破壞 ( 如突然斷電或者其它災(zāi)害造成的損失 ) 。 終端用戶 終端放置在不安全環(huán)境 使信息被竊聽 終端用戶 隱瞞身份進(jìn)行不正確的輸入 應(yīng)用程序員 設(shè)計(jì) “ 特洛伊木馬 ” 軟件 設(shè)計(jì)者回避安全功能 安裝不安全系統(tǒng) 授權(quán)者制定了不正確 的數(shù)據(jù)庫安全策略 軟件保護(hù)功能失效 造成信息泄露 硬件失效造成信息破壞 未授權(quán)用戶的非法存取 ( 偷竊 , 篡改 , 刪除 ) 計(jì)算機(jī)系統(tǒng) 串音 輻射 存取規(guī)則 數(shù)據(jù)庫 圖 51 威脅數(shù)據(jù)庫安全的來源 ( 2) 數(shù)據(jù)安全 數(shù)據(jù)安全主要是指為保證信息系統(tǒng)中數(shù)據(jù)庫中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的技術(shù)方法。存儲介質(zhì)的主要防護(hù)要求有防火、防高溫、防潮、防霉、防水、防震、防電磁場和防盜等。 存儲介質(zhì)安全 信息系統(tǒng)中的信息都存在存儲介質(zhì)中,而存儲介質(zhì)的安全是保證數(shù)據(jù)安全的重要一環(huán),應(yīng)引起足夠的重視。 為了保證信息系統(tǒng)的穩(wěn)定性和安全 ,系統(tǒng)的主機(jī)機(jī)房應(yīng)采用雙路供電或一級供電;應(yīng)配有不間斷電源 ( UPS) , 其容量最好能維持主機(jī)設(shè)備在短暫跳閘或斷電后持續(xù)工作 30分鐘以上 , 以確保設(shè)備和人身安全;系統(tǒng)電源不應(yīng)與其他電器設(shè)備 ,特別是強(qiáng)力和沖擊電力設(shè)備共用 , 以避免過壓 、 欠壓沖擊 、 電壓波動和瞬時尖峰;電器系統(tǒng)應(yīng)接地良好 。 進(jìn)入計(jì)算機(jī)的電源線 、 信號線均要采用金屬屏蔽線穿在鐵套管內(nèi) , 并在屏蔽層兩端接地 , 以防干擾及雷電入侵 。 ② 接地系統(tǒng):采用接地系統(tǒng) , 不僅可以消除多電路之間流經(jīng)公共阻抗時所產(chǎn)生的共阻抗干擾 , 避免計(jì)算機(jī)電路受磁場和電位差的影響 , 而且可以保證設(shè)備及人身安全 。 (2) 抗電磁干擾 通常 , 抑制電磁干擾的基本方法主要有: ① 電磁屏蔽:凡受電磁場干擾的地方 , 可用屏蔽的辦法削弱干擾 , 以確保信息系統(tǒng)正常運(yùn)行 。 (1) 防電磁泄露 ① 采用電子屏蔽技術(shù)來掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息; ② 采用物理抑制技術(shù) , 一種方法是對線路單元 、設(shè)備乃至系統(tǒng)進(jìn)行屏蔽 , 以阻止電磁波的傳播;一種方法是從線路和元器件入手 , 從根本上解決計(jì)算機(jī)及外部設(shè)備各外輻射的電磁波 , 消除產(chǎn)生較強(qiáng)電磁波的根源 。 實(shí)體安全主要包括 場地環(huán)境安全 、 設(shè)備安全 和 存儲介質(zhì)安全 ? 場地環(huán)境安全 信息系統(tǒng)的主場地 , 主要是機(jī)房等中心區(qū)域的選擇 , 應(yīng)遠(yuǎn)離有害的氣體源及存放腐蝕 、 易燃 、 易爆物品的地方;遠(yuǎn)離強(qiáng)的動力設(shè)備和機(jī)械 , 避開高壓線 、 雷達(dá)站 、 無線電發(fā)射臺和微波中繼線路;遠(yuǎn)離強(qiáng)振動源和噪聲源;有較好的防風(fēng) 、防火 、 防水 、 防地震及防雷擊的條件等 。 ( 5 ) 對各種憑證 、 帳表 、 資料要
點(diǎn)擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1