freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全基本概念介紹-文庫(kù)吧資料

2025-01-16 00:10本頁(yè)面
  

【正文】 障所涉及的網(wǎng)絡(luò)和系統(tǒng)發(fā)生的重要事件,及時(shí)處理安全問題。 安全監(jiān)控工作思路( 2) 24 ? 總部正組織各省開展集中化的 7 24小時(shí)網(wǎng)絡(luò)與信息安全監(jiān)控工作。 ? 2022年為奧運(yùn)之年,網(wǎng)絡(luò)工作會(huì)上,公司領(lǐng)導(dǎo)對(duì)奧運(yùn)期間安全監(jiān)控工作的要求為: “網(wǎng)絡(luò)安全的攻防人員要建立起來, 特別是奧運(yùn)期間有 24小時(shí)值班,要保證我們的網(wǎng)絡(luò)處在可以管理、可以監(jiān)控的情況下。 安全監(jiān)控工作思路( 1) 23 ? 目前, 多數(shù)省還存在以下問題: – 大多數(shù)省份由維護(hù)人員分別對(duì)自己負(fù)責(zé)維護(hù)的網(wǎng)絡(luò)和系統(tǒng)的進(jìn)行安全監(jiān)控,或者由 1名安全專業(yè)技術(shù)人員負(fù)責(zé)監(jiān)控,未實(shí)現(xiàn)由網(wǎng)管中心監(jiān)控室實(shí)施集中安全監(jiān)控。 – 將告警信息與資產(chǎn)信息進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)對(duì)重要系統(tǒng),重要告警的重點(diǎn)監(jiān)控。 – 制定告警預(yù)處理手冊(cè)、安全事件處理及上報(bào)流程、安全監(jiān)控作業(yè)計(jì)劃,優(yōu)化安全系統(tǒng)的告警配置。 – 整理資產(chǎn)基礎(chǔ)信息,列出資產(chǎn)的重要程度,包括 IP地址等信息。 ? 按照網(wǎng)絡(luò)與信息安全“風(fēng)險(xiǎn)管理”的本質(zhì),對(duì)風(fēng)險(xiǎn)進(jìn)行有效的控制,要著眼損失和影響,首要保護(hù)高價(jià)值的資產(chǎn),關(guān)注危害較高的威脅。2 、 相 關(guān) 處 室 指 維 護(hù) 優(yōu) 化 處 /網(wǎng) 絡(luò) 安 全 處 / 網(wǎng) 管 支 撐 處 等 。 安全事件應(yīng)急響應(yīng)流程( 2) 20 ? 安全事件監(jiān)控的流程舉例如下,應(yīng)通過電子工單流轉(zhuǎn)并形成閉環(huán) 。跟進(jìn)階段也是 6個(gè)階段中最可能被忽略的階段?;謴?fù)階段的目標(biāo)是把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)。在根除階段中將需要利用到在準(zhǔn)備階段中產(chǎn)生的結(jié)果,如病毒的根除。 ? 抑制階段: 抑制階段是事件響應(yīng)的第三個(gè)階段,它的目的是限制攻擊 /破壞所波及的范圍,如對(duì)蠕蟲病毒傳播端口的封堵。在操作的角度來講,事件響應(yīng)過程中所有的后續(xù)階段都依賴于檢測(cè),如果沒有檢測(cè),就不會(huì)存在真正意義上的事件響應(yīng)。 ? 檢測(cè)階段: 檢測(cè)是指以適當(dāng)?shù)姆椒ù_認(rèn)在系統(tǒng) /網(wǎng)絡(luò)中是否出現(xiàn)了惡意代碼、文件和目錄是否被篡改等異?;顒?dòng) /現(xiàn)象。 ? 一般包括 6個(gè)階段( PDCERF):準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)和跟進(jìn)。 ? 安全投訴受理:負(fù)責(zé)本省范圍的安全投訴的受理,及時(shí)受理并派單和督促解決,及時(shí)反饋處理省內(nèi)處理結(jié)果。 ? 實(shí)際安全告警級(jí)別設(shè)定,需要在此基礎(chǔ)上,結(jié)合實(shí)際的網(wǎng)絡(luò)情況和告警信息相關(guān)要素綜合考慮,對(duì)安全事件重要等級(jí)進(jìn)行相應(yīng)調(diào)整。 ? 安全設(shè)備故障類: 是指由于安全設(shè)備自身故障或外圍保障設(shè)施故障而導(dǎo)致的安全告警,包括硬件告警和軟件告警子類,也可以歸入通信網(wǎng)元類告警事件。 ? 信息破壞類 : 是指通過網(wǎng)絡(luò)或其他技術(shù)手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的安全告警 ,包括網(wǎng)頁(yè)篡改,釣魚網(wǎng)站等子類。包括計(jì)算機(jī)病毒、木馬和蠕蟲等。 保密性 完整性 可用性 真實(shí)性 可核查性 抗抵賴性 可靠性 預(yù)期行為和結(jié)果相一致的特性。 確??蓪⒁粋€(gè)實(shí)體的行動(dòng)唯一地追蹤到此實(shí)體的特性。 確保主體或資源的身份正是所聲稱身份的特性。 保護(hù)信息及處理方法的準(zhǔn)確性和完備性。 信息安全-保證信息的保密性,完整性,可用性;另外也可包括諸如真實(shí)性,可核查性,不可否認(rèn)性和可靠性等特性 . ISO TR 133352:1997 1997 2022 ISO 133351:2022 定義獲取和維護(hù)保密性、完整性、可用性、可核查性、真實(shí)性和可靠性。 2022 ISO 17799:2022 2022 ISO 17799:2022 信息安全是要在很大的范圍內(nèi)保護(hù)信息免受各種威脅,從而確保業(yè)務(wù)的連續(xù)性、減少業(yè)務(wù)損失并且使投資和商務(wù)機(jī)會(huì)獲得最大的回報(bào)。. 網(wǎng)絡(luò)與信息安全概述 3 目錄 ?安全基本概念 ?安全事件分類分級(jí) ?安全事件監(jiān)控和處理流程 ?安全監(jiān)控工作思路 ?信息安全基礎(chǔ)知識(shí) ?安全事件案例 4 “網(wǎng)絡(luò)與信息安全” —?jiǎng)討B(tài)發(fā)展的概念 1991 1989 ISO 74982 “安全” 是指將資產(chǎn)或資源的脆弱性降到最低限度。 ISO 15408 1999 當(dāng)對(duì)信息進(jìn)行正確的控制以確保它能防止冒險(xiǎn) ,諸如不必要的或無保證的傳播、更改或遺失 ,IT產(chǎn)品和系統(tǒng)應(yīng)執(zhí)行它們的功能 . “IT 安全”用于概括防御和緩解這些及類似的冒險(xiǎn)。特指保護(hù)保密性、完整性和可用性。 5 安全的相關(guān)屬性 Confidentiality 保密性 Data confidentiality數(shù)據(jù)保密性 Communication security通信安全 Integrity完整性 Date integrity 數(shù)據(jù)完整性 Availability可用性 Nonrepudiation抗抵賴性 Accountability可核查性 Authenticity真實(shí)性 Reliability可靠性 Access Control訪問控制 Authentication鑒別 Privacy私密性 13335:2022 17799:2022 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ISO 17799:2022 ? ? ? 信息系統(tǒng)等級(jí)保護(hù) ? ? ? 通信保密 保密性 完整性 可用性 真實(shí)性 保密性 可核查性 完整性 抗抵賴性 可用性 可靠性 6 安全的相關(guān)屬性 使信息不泄露給未授權(quán)的個(gè)人、實(shí)體或過程或不使信息為其所利用的特性。 被授權(quán)實(shí)體一旦需要就可訪問和使用的特性。真實(shí)性適用于用戶、過程、系統(tǒng)和信息之類的實(shí)體。 證明某一動(dòng)作或事件已經(jīng)發(fā)生的能力,以使事后不能抵賴這一動(dòng)作或事件。 7 通俗地說 ,安全就是 進(jìn)不來 拿不走 改不了 跑不了 看不懂 面向人的威脅 8 網(wǎng)絡(luò)與信息安全的
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1