freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全體系結(jié)構(gòu)-文庫吧資料

2025-01-15 02:16本頁面
  

【正文】 統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。 物理安全技術運用于物理保障環(huán)境 (含系統(tǒng)組件的物理環(huán)境 )。 系統(tǒng)安全OSI安全管理安全機制安全服務物理安全運 行 環(huán) 境及 系 統(tǒng) 安全 技 術O S I安 全 技 術技 術 機 制入侵監(jiān)控安全策略與服務狀態(tài)檢測密鑰管理審 計技 術 管 理機構(gòu)崗位人事制度培訓法律技 術 體 系 組 織 機 構(gòu) 體 系 管 理 體 系信 息 安 全 體 系 框 架 信息安全體系框架 信息安全體系框架 技術體系 1) 物理安全技術 。 信息安全體系框架 信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡安全、信息內(nèi)容安全、應用系統(tǒng)安全的總和,安全的最終目標是確保信息的機密性、完整性、可用性、可控性和抗抵賴性,以及信息系統(tǒng)主體 (包括用戶、團體、社會和國家 )對信息資源的控制。通過第三方機構(gòu),實現(xiàn)對通信數(shù)據(jù)的完整性、原發(fā)性、時間和目的地等內(nèi)容的公證。 針對數(shù)據(jù)單元的安全性要求 , 可以提供安全的路由選擇方法 。 通過通信業(yè)務填充來提供各種不同級別的保護 。 6) 通信業(yè)務填充機制 。 可以使用密碼技術 , 由發(fā)送方提供 , 而由接收方驗證來實現(xiàn)鑒別 。 發(fā)送端產(chǎn)生一個與數(shù)據(jù)單元相關的附加碼 , 接收端通過對數(shù)據(jù)單元與附加碼的相關驗證控制數(shù)據(jù)的完整性 。 按實體所擁有的訪問權(quán)限對指定資源進行訪問 , 對非授權(quán)或不正當?shù)脑L問應有一定的報警或?qū)徲嫺櫡椒?。 數(shù)字簽名必須不可偽造和不可抵賴 。 2) 數(shù)字簽名機制 。 加密既能為數(shù)據(jù)提供保密性 , 也能為通信業(yè)務流提供保密性 , 還為其它機制提供補充 。 目的就是保證信息的可用性,即可被授權(quán)實體訪問并按需求使用,保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^,同進不能被無權(quán)使用的人使用或修改、破壞。 3) 基于角色的策略 。 2) 基于規(guī)則的策略 。即根據(jù)用戶或用戶組對目標的訪問權(quán)限進行控制的一種策略。 訪問控制策略有如下三種類型。對發(fā)送者來說,數(shù)據(jù)發(fā)送將被證據(jù)保留,并將這一證據(jù)提供給接收者,以此證明發(fā)送者的發(fā)送行為。 在連接狀態(tài)下 , 當數(shù)據(jù)遭到任何篡改 、 插入 、 刪除時還可進行補救或恢復 。 4) 數(shù)據(jù)完整性 。 3) 數(shù)據(jù)保密性 。 2) 訪問控制 。 開放系統(tǒng)互連安全體系結(jié)構(gòu) 安全服務 開放系統(tǒng)互連安全體系結(jié)構(gòu) 1) 鑒別服務 。 國際信息系統(tǒng)安全認證組織 ( International Information Systems Security Consortium, 簡稱 ISC2)將信息安全劃分為 5重屏障共 10大領域并給出了它們涵蓋的知識結(jié)構(gòu) 信息安全的保護機制 1 、 物 理 屏 障 : 場 地 設 備 安 全 , 含 警 衛(wèi) 、 監(jiān) 控 等 2 、 技
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1