freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)ppt課件-文庫吧資料

2025-01-18 13:12本頁面
  

【正文】 安全等級,一方面避免操作平臺自身的脆弱性和漏洞引發(fā)的風(fēng)險,另一方面阻塞任何形式的非授權(quán)行為對信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。 物理安全技術(shù)運用于物理保障環(huán)境 (含系統(tǒng)組件的物理環(huán)境 )。 11 系統(tǒng)安全OSI安全管理安全機制安全服務(wù)物理安全運 行 環(huán) 境及 系 統(tǒng) 安全 技 術(shù)O S I安 全 技 術(shù)技 術(shù) 機 制入侵監(jiān)控安全策略與服務(wù)狀態(tài)檢測密鑰管理審 計技 術(shù) 管 理機構(gòu)崗位人事制度培訓(xùn)法律技 術(shù) 體 系 組 織 機 構(gòu) 體 系 管 理 體 系信 息 安 全 體 系 框 架 信息安全體系框架 12 信息安全體系框架 技術(shù)體系 1) 物理安全技術(shù) 。 10 信息安全體系框架 信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和,安全的最終目標(biāo)是確保信息的機密性、完整性、可用性、可控性和抗抵賴性,以及信息系統(tǒng)主體 (包括用戶、團(tuán)體、社會和國家 )對信息資源的控制。通過第三方機構(gòu),實現(xiàn)對通信數(shù)據(jù)的完整性、原發(fā)性、時間和目的地等內(nèi)容的公證。 針對數(shù)據(jù)單元的安全性要求 , 可以提供安全的路由選擇方法 。 通過通信業(yè)務(wù)填充來提供各種不同級別的保護(hù) 。 6) 通信業(yè)務(wù)填充機制 。 可以使用密碼技術(shù) , 由發(fā)送方提供 , 而由接收方驗證來實現(xiàn)鑒別 。 發(fā)送端產(chǎn)生一個與數(shù)據(jù)單元相關(guān)的附加碼 , 接收端通過對數(shù)據(jù)單元與附加碼的相關(guān)驗證控制數(shù)據(jù)的完整性 。 按實體所擁有的訪問權(quán)限對指定資源進(jìn)行訪問 , 對非授權(quán)或不正當(dāng)?shù)脑L問應(yīng)有一定的報警或?qū)徲嫺櫡椒?。 數(shù)字簽名必須不可偽造和不可抵賴 。 2) 數(shù)字簽名機制 。 加密既能為數(shù)據(jù)提供保密性 , 也能為通信業(yè)務(wù)流提供保密性 , 還為其它機制提供補充 。 目的就是保證信息的可用性,即可被授權(quán)實體訪問并按需求使用,保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^,同進(jìn)不能被無權(quán)使用的人使用或修改、破壞。 3) 基于角色的策略 。 2) 基于規(guī)則的策略 。即根據(jù)用戶或用戶組對目標(biāo)的訪問權(quán)限進(jìn)行控制的一種策略。 8 訪問控制策略有如下三種類型。對發(fā)送者來說,數(shù)據(jù)發(fā)送將被證據(jù)保留,并將這一證據(jù)提供給接收者,以此證明發(fā)送者的發(fā)送行為。 在連接狀態(tài)下 , 當(dāng)數(shù)據(jù)遭到任何篡改 、 插入 、 刪除時還可進(jìn)行補救或恢復(fù) 。 4) 數(shù)據(jù)完整性 。 3) 數(shù)據(jù)保密性 。 2) 訪問控制 。 開放系統(tǒng)互連安全體系結(jié)構(gòu) 7 安全服務(wù) 開放系統(tǒng)互連安全體系結(jié)構(gòu) 1) 鑒別服務(wù) 。 國際信息系統(tǒng)安全認(rèn)證組織 ( International Information Systems Security Consortium, 簡稱 ISC2)將信息安全劃分為 5重屏障共 10大領(lǐng)域并給出了它們涵蓋的知識結(jié)構(gòu) 4 信息安全的保護(hù)機制 1 、 物 理 屏 障 : 場 地 設(shè) 備 安 全 , 含
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1