正文內(nèi)容

信息系統(tǒng)安全第3章-文庫(kù)吧資料

2025-01-17 11:11本頁(yè)面

　　

【正文】源地址目的地址過(guò)濾操作 A B C 數(shù)據(jù)包源地址目的地址目標(biāo)行為操作 AC行為操作 1 拒絕拒絕 (C) 2 允許允許 (A) 3 允許允許 (A) 4 拒絕拒絕 (C) 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 4. 服務(wù)過(guò)濾技術(shù) ? 按服務(wù)進(jìn)行過(guò)濾，就是根據(jù) TCP/UDP的端口號(hào)制定過(guò)濾規(guī)則。允許來(lái)自合作網(wǎng)絡(luò)的所有子網(wǎng)（）訪問(wèn)公司的子網(wǎng)（）； ? 管理員希望： ? 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制地址過(guò)濾規(guī)則配置舉例例某公司有一 B類網(wǎng)（）。 ? （ 2）源路由攻擊。這也稱為“白名單”策略。 ? （ 2）默認(rèn)拒絕：一切未被允許的，就是禁止的。即除明確指定禁止的數(shù)據(jù)包，其他都是允許通過(guò)的。 ? （ 7）服務(wù)類型 ToS（ Type of Service） ? （ 8）數(shù)據(jù)包內(nèi)容。張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制網(wǎng)絡(luò)的邏輯隔離 ? （ 1）數(shù)據(jù)包過(guò)濾技術(shù)； ? （ 2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)； ? （ 3）代理技術(shù) . 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制數(shù)據(jù)包過(guò)濾 ? 地址過(guò)濾技術(shù) ? 服務(wù)過(guò)濾技術(shù) ? 狀態(tài)檢測(cè)過(guò)濾技術(shù) ? 內(nèi)容過(guò)濾技術(shù) 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制數(shù)據(jù)包及其結(jié)構(gòu) ? （ 1）源地址（ Source Address）和目的地址（ Destination Address） ? （ 2）標(biāo)識(shí)符 ? （ 3）標(biāo)志 F（ Flag) ? （ 4）片偏移量 FO（ Fragment Offset) ? （ 5）源端口（ Source Port）和目的端口（ Destination Port) ? （ 6）協(xié)議 Prot（ Protocol）。 ? MAC主要用于多層次安全級(jí)別的系統(tǒng)（如軍事系統(tǒng)）中。 ? 缺點(diǎn)：權(quán)限傳遞很容易造成漏洞，安全級(jí)別比較低，不太適合網(wǎng)絡(luò)環(huán)境，主要用于單個(gè)主機(jī)上。 File1 張三 Own R W 李四 R File2 李四 Own R W 王五 R File3 張三 Own R W 李四 W 王五 R W File4 李四 R 王五 Own R W 4. 訪問(wèn)控制列表張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制（ 1）自主訪問(wèn)控制 ? 基本思想是：資源的所有者可以對(duì)資源的訪問(wèn)進(jìn)行控制，任意規(guī)定誰(shuí)可以訪問(wèn)其資源，自主地直接或間接地將權(quán)限傳給（分發(fā)給）主體。它也是一種基于行的自主訪問(wèn)控制策略。主體（ subjects）客體（ objects） File1 File2 File3 File4 張三 Own,R,W Own,R,W 李四 R Own,R,W W R 王五 R,W R Own,R,W 張基溫編著信息系統(tǒng)安全教程第 3章訪問(wèn)控制 2. 授權(quán)關(guān)系表 ? 授權(quán)關(guān)系表（ Authorization Relations）描述了主體和客體之間各種授權(quán)關(guān)系的組合。表中，一個(gè)文件的 Own權(quán)限的含義是可以授予（ Authorize）或者撤銷（ Revoke）其他用戶對(duì)該文件的訪問(wèn)控制權(quán)限。 ? 幾種常用的描述形式 ? 1. 訪問(wèn)控制矩陣 ? 2. 授權(quán)關(guān)系表 ? 3. 訪問(wèn)能力表 ? 4. 訪問(wèn)控制列表張基溫編著信息系統(tǒng)安全教程

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

[精選]信息系統(tǒng)安全與保密-第3章-文庫(kù)吧資料

【摘要】第三章信息安全風(fēng)險(xiǎn)評(píng)估與管理1風(fēng)險(xiǎn)管理的基本概念2風(fēng)險(xiǎn)評(píng)估與管理的流程3風(fēng)險(xiǎn)評(píng)估方法和技術(shù)課程內(nèi)容1風(fēng)險(xiǎn)管理的基本概念要素分析風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估任務(wù)①-風(fēng)險(xiǎn)識(shí)別任務(wù)②-風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)管理（RiskManagement）：以可以

2025-02-22 14:04

[精選]信息系統(tǒng)安全集成-第3章-文庫(kù)吧資料

【摘要】1信息系統(tǒng)安全集成確定安全需求與目標(biāo)2本章摘要本章從組織IT戰(zhàn)略出發(fā)，根據(jù)業(yè)務(wù)特征、法律法規(guī)及合同要求，在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上，確定組織的安全需求和目標(biāo)，形成各方認(rèn)可的安全需求文件。摘要主要內(nèi)容一、概述二、組織IT戰(zhàn)略與安全需求三、組織業(yè)務(wù)與安全需求四、符合性的安全需求

2025-02-23 11:32

[精選]第8章-信息系統(tǒng)安全ppt(改)-文庫(kù)吧資料

【摘要】第8章信息系統(tǒng)安全開篇案例：波士頓凱爾特人大敗間諜軟件波士頓凱爾特人在籃球場(chǎng)上爭(zhēng)奪季后賽席位的同時(shí)，球隊(duì)后方也打起了信息戰(zhàn)。信息主管Wessel試圖幫助球隊(duì)擺脫間諜軟件的困擾。Wessel帶領(lǐng)他的團(tuán)隊(duì)管理約100臺(tái)筆記本電腦，分屬于教練、球探及銷售、市場(chǎng)和財(cái)務(wù)部門的員工，他們的計(jì)算機(jī)被植入了許多惡意軟件。

2025-03-02 22:42

信息安全原理第10章信息系統(tǒng)安全等級(jí)與-文庫(kù)吧資料

【摘要】第10章信息系統(tǒng)安全等級(jí)與標(biāo)準(zhǔn)國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)概述中國(guó)信息安全等級(jí)保護(hù)準(zhǔn)則習(xí)題安全需求與安全代價(jià)，總是安全問(wèn)題上相互對(duì)立的統(tǒng)一體。對(duì)于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級(jí)進(jìn)行評(píng)價(jià)，將會(huì)使生產(chǎn)者和用戶在這兩個(gè)方面容易找到一個(gè)科學(xué)的折中。因此，建立完善的信息技術(shù)安全的測(cè)評(píng)標(biāo)準(zhǔn)與認(rèn)證體系，規(guī)范信息技術(shù)產(chǎn)

2025-01-15 21:31

[精選]信息系統(tǒng)安全集成-第2章-文庫(kù)吧資料

【摘要】信息系統(tǒng)安全集成過(guò)程信息系統(tǒng)安全集成過(guò)程本章講述信息系統(tǒng)安全集成管理的全過(guò)程，包括集成準(zhǔn)備、方案設(shè)計(jì)、建設(shè)實(shí)施、安全保證的主要方法和內(nèi)容。摘要2目錄安全集成的定義及服務(wù)管理過(guò)程概述1安全集成準(zhǔn)備工作的主要方法2安全集成方案設(shè)計(jì)的主要方法4安全集成建設(shè)實(shí)施的主要工作安全

2025-02-23 11:32

[精選]信息系統(tǒng)安全集成-第1章-文庫(kù)吧資料

【摘要】1信息系統(tǒng)安全集成概念與標(biāo)準(zhǔn)2本章摘要本章講述信息系統(tǒng)安全集成概念與信息系統(tǒng)安全集成相關(guān)的標(biāo)準(zhǔn)，并詳細(xì)講述信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則。摘要主要內(nèi)容一、基本概念二、SSE-CMM標(biāo)準(zhǔn)及其演化進(jìn)程介紹三、ISO20230與ISO27000標(biāo)準(zhǔn)介紹四、信息系統(tǒng)安全集

2025-02-23 11:50

第2章信息系統(tǒng)安全防范技術(shù)-文庫(kù)吧資料

【摘要】第2章信息系統(tǒng)安全防范技術(shù)學(xué)習(xí)目標(biāo)與要求、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用服務(wù)的安全性；2．掌握計(jì)算機(jī)病毒的基本知識(shí)，重點(diǎn)掌握計(jì)算機(jī)病毒的防范技術(shù)；3．掌握黑客的定義和常見(jiàn)的黑客攻擊方法以及防護(hù)；4．掌握防火墻的基本知識(shí)，重點(diǎn)掌握防火墻的安全業(yè)務(wù)。某網(wǎng)站運(yùn)行在,系統(tǒng)管理員經(jīng)常發(fā)現(xiàn)網(wǎng)站的管理

2025-01-15 16:08

信息系統(tǒng)安全技術(shù)-文庫(kù)吧資料

【摘要】信息系統(tǒng)安全技術(shù)加密技術(shù)綜述目錄世界各國(guó)密碼政策介紹我國(guó)密碼管理政策簡(jiǎn)介密碼學(xué)基礎(chǔ)密碼技術(shù)簡(jiǎn)介密鑰管理和證書詳細(xì)分析VPN技術(shù)概述IP與IPSec技術(shù)概況（一）1999年6月，美國(guó)的ElectronicPrivacyInformationCenter公布了

2024-08-17 13:38

信息系統(tǒng)安全與社會(huì)責(zé)任(3)-文庫(kù)吧資料

【摘要】1第10章信息系統(tǒng)安全與社會(huì)責(zé)任?計(jì)算機(jī)病毒及其防治?網(wǎng)絡(luò)安全技術(shù)?信息安全技術(shù)?網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范2計(jì)算機(jī)病毒及其防治主要是概念,了解病毒相關(guān)知識(shí),具有防衛(wèi)意識(shí)病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒

2025-01-24 08:07

信息系統(tǒng)安全ppt課件-文庫(kù)吧資料

【摘要】信息系統(tǒng)安全第六講數(shù)據(jù)庫(kù)安全張煥國(guó)武漢大學(xué)計(jì)算機(jī)學(xué)院目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫(kù)安全(1)7、數(shù)據(jù)庫(kù)安全(2)8、可信計(jì)算(1)

2025-01-18 13:36

[精選]第10章信息系統(tǒng)安全等級(jí)與-文庫(kù)吧資料

2025-02-13 17:44

信息系統(tǒng)安全檢測(cè)技術(shù)-文庫(kù)吧資料

【摘要】第七章信息系統(tǒng)安全檢測(cè)技術(shù)2022/2/81第七章信息系統(tǒng)安全檢測(cè)技術(shù)信息安全第七章信息系統(tǒng)安全檢測(cè)技術(shù)2022/2/82本章主要內(nèi)容入侵檢測(cè)技術(shù)漏洞檢測(cè)技術(shù)審計(jì)追蹤第七章信息系統(tǒng)安全檢測(cè)技術(shù)2022/2/83本章

2025-01-24 08:42

信息系統(tǒng)安全-文庫(kù)吧資料

【摘要】第一篇：信息系統(tǒng)安全數(shù)字簽名過(guò)程“發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收...

2024-11-09 14:02

信息系統(tǒng)安全方案ppt課件-文庫(kù)吧資料

【摘要】?2022CiscoSystems,Inc.Allrightsreserved.CiscoConfidentialPresentation_ID1信息系統(tǒng)安全方案CiscoSystems,Inc.?2022CiscoSystems,Inc.Allrightsreserved.CiscoConfidentialP

2025-06-03 01:04

信息系統(tǒng)安全ppt課件(2)-文庫(kù)吧資料

【摘要】2022/2/91第十二章信息系統(tǒng)的安全網(wǎng)絡(luò)黑客及防范計(jì)算機(jī)病毒數(shù)據(jù)加密與數(shù)字簽名防火墻技術(shù)網(wǎng)絡(luò)道德建設(shè)2022/2/92網(wǎng)絡(luò)黑客及防范？網(wǎng)絡(luò)黑客（Hacker）一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技

2025-01-24 08:12

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片