正文內(nèi)容

安全概論ppt課件-文庫吧資料

2025-01-24 07:53本頁面

　　

【正文】訪問控制安全保密安全審計安全恢復(fù) 安全機(jī)制安全機(jī)制的第二部分：訪問控制權(quán)限標(biāo)記：設(shè)定權(quán)限和標(biāo)記授權(quán)組合：配置權(quán)限及各種組合權(quán)限檢查：對讀寫、執(zhí)行、復(fù)制等進(jìn)行檢查和驗證。）三、一些經(jīng)典的理論 ? 公理 1 摩菲定理所有程序都有缺陷 ? 定理 1 大程序定律大程序的缺陷甚至比它包含的的內(nèi)容還多 ? 推理 11 一個安全相關(guān)程序有安全性缺陷 ? 定理 2 只要不運(yùn)行這個程序，那么這個程序是否有缺陷，也無關(guān)緊要 ? 推理 21 只要不運(yùn)行這個程序，即使這個程序有安全漏洞，也無關(guān)緊要 ? 定理 3 對外暴露的計算機(jī)，應(yīng)盡量少地運(yùn)行程序，且運(yùn)行的程序也要盡量小自上而下地制定安全策略最小特權(quán)原則阻塞點最薄弱環(huán)節(jié)（被忽視的環(huán)節(jié)）失效的保護(hù)機(jī)制（缺省拒絕或缺省接受狀態(tài)）不要使用太昂貴的機(jī)制采用多防線的技術(shù) 不要太依賴系統(tǒng)操作：定期備份普遍參與防御多樣化可審查性可控性可用性完整性機(jī)密性對出現(xiàn)的網(wǎng)絡(luò)安全問題提供依據(jù)和手段可以控制授權(quán)范圍內(nèi)的信息流向及行為方式確保信息不暴露給為授權(quán)的實體或進(jìn)程只有得到允許的人才能修改數(shù)據(jù)，并且能夠辨別數(shù)據(jù)是否已被修改得到授權(quán)的實體在需要時可以訪問數(shù)據(jù)，既攻擊者不能占用所有資源而阻礙授權(quán)者的工作安全模型 MP2DRR M P P D R R 安全策略管理備份與恢復(fù)機(jī)制安全響應(yīng)機(jī)制入侵檢測機(jī)制訪問控制機(jī)制成功的安全模型在安全和通信方便之間建立平衡能夠?qū)Υ嫒∵M(jìn)行控制保持系統(tǒng)和數(shù)據(jù)完整能對系統(tǒng)進(jìn)行恢復(fù)和數(shù)據(jù)備份四、安全機(jī)制的內(nèi)容安全機(jī)制有多種，每種又可以分為若干子類，在計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各類信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中不盡相同。同時，按照國際慣例，為便于用戶尋求司法協(xié)助時參考，事件處理過程中已經(jīng)能幫助用戶保存必要的證據(jù)。信息戰(zhàn)重要實例 ?同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。當(dāng)南聯(lián)盟軍官在計算機(jī)屏幕上看到敵機(jī)目標(biāo)的時候，天空上其實什么也沒有。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。是以計算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，計算機(jī)技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的 “ 第一個打擊目標(biāo) ” 。 ? 廣東，黑客進(jìn)去以后進(jìn)行域名修改，打開郵箱就向美國去了，造成 400多萬用戶不能使用。 D：信息化與國家安全 — 社會穩(wěn)定 ? 2022年 2月 8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了 18個小時。在以后幾天里， “ 愛蟲 ” 病毒所造成的損失以每天 10億美元到 15億美元的速度增加。有人估計在這次事件中，經(jīng)濟(jì)損失高達(dá)近 12億元。 ?一、中國目前的網(wǎng)絡(luò)環(huán)境和世界一樣，同樣面臨著各種各樣的威脅，因此，所必須采取的安全防護(hù)措施是一樣的。 2022年蠕蟲造成的重大網(wǎng)絡(luò)安全事故有：一月份的 SQL殺手蠕蟲事件，中國有兩萬多臺數(shù)據(jù)庫服務(wù)器受到影響，某骨干網(wǎng)的國際出入口基本癱瘓；三月份的口令蠕蟲事件，當(dāng)時中國大部分骨干網(wǎng)絡(luò)中有四萬多臺計算機(jī)受到感染；三月份還出現(xiàn)了紅色代碼蠕蟲的 F變種，在中國互聯(lián)網(wǎng)擴(kuò)散達(dá)十多萬次；八月份的沖擊波蠕蟲，至今仍未根除，中國受感染的主機(jī)已接近兩百萬臺。 2022年的 5月 17日，中美黑客發(fā)生了一場聲勢浩大的黑客大戰(zhàn)，美國和中國都有許多知名網(wǎng)站、政府主頁受到了黑客的攻擊，輕者主頁被“ 善意 ” 修改，重者服務(wù)器上的數(shù)據(jù)被竊取、修改、刪除，甚至整個網(wǎng)站癱瘓，被迫中斷服務(wù)數(shù)小時。上圖是該網(wǎng)站的截屏圖。以下就是一美國網(wǎng)站“ “ 中華黑客聯(lián)盟 ” 的黑客黑掉的頁面及圖片。 ?98年 10月 27日，剛剛開通的，由中國人權(quán)研究會與中國國際互連網(wǎng)新聞中心聯(lián)合創(chuàng)辦的 “ 中國人權(quán)研究會 ” 網(wǎng)頁，被“ 黑客 ” 嚴(yán)重纂改。 ?1998年 4月 25日下午 5時 30分左右，一神秘的電腦 “ 黑客 ” 非法侵入中國公眾多媒體信息網(wǎng)（ CHINANET）貴州站點的WWW主機(jī)，將 “ 貴州省情 ” 的 WEB頁面改換成一幅不堪入目的淫穢畫面。 5 ． 1996年 12月 29日，美國空軍的全球網(wǎng)頁完全變了樣，其中空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。美國司法部的網(wǎng)絡(luò)服務(wù)器遭到“ 黑客 ” 入侵，并將 “ 美國司法部 ” 的主頁改為 “ 美國不公正部 ” 安全事件 3． 1996年 9月 18日，黑客光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由 “ 中央情報局 ” 改為 “ 中央愚蠢局 ” 。 ?現(xiàn)在，幾乎每天都有各種各樣的“ 黑客 ” 故事：

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

安全監(jiān)察概論ppt課件-文庫吧資料

【摘要】安全第一預(yù)防為主系統(tǒng)性強(qiáng)制性規(guī)范性公開性江蘇省質(zhì)量技術(shù)監(jiān)督局2022年10月20日馮宜敏《概論》內(nèi)容介紹0、引言一、安全監(jiān)察基本概念二、我國特種設(shè)備安全監(jiān)察范圍三、2022年我省特種設(shè)備基

2025-01-24 07:57

信息安全概論ppt課件-文庫吧資料

【摘要】密碼學(xué)（第十五講）密鑰管理目錄1、密碼學(xué)的基本概念2、古典密碼3、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）4、高級數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）5、中國商用密碼（SMS4）6、分組密碼的應(yīng)用技術(shù)7、序列密碼8、習(xí)題課：復(fù)習(xí)對稱密碼9、公開密鑰密碼（1）目

2025-01-18 13:35

化工安全概論ppt課件-文庫吧資料

【摘要】SECMINSECMINSECMINSECMINSECMINSECMINSECMINSECMINSECMINSECMINSECMIN第四章燃燒和爆炸與防火防爆安全技術(shù)主講人：凈萌萌

2025-01-18 13:39

信息安全技術(shù)概論ppt課件-文庫吧資料

【摘要】第一講安全問題概述安全威脅信息安全概念與技術(shù)安全標(biāo)準(zhǔn)信息安全現(xiàn)狀1信息安全發(fā)展趨勢信息安全體系結(jié)構(gòu)信息安全現(xiàn)狀?Inter的發(fā)展信息安全現(xiàn)狀?Inter用戶數(shù)0204060801001201401601998

2025-01-24 08:11

安全文化概論ppt課件-文庫吧資料

【摘要】安全文化概論第四講學(xué)習(xí)層次：高起專主講：王莎莎第三節(jié)企業(yè)安全規(guī)章制度體系的建設(shè)安全生產(chǎn)管理制度是各類工礦企業(yè)為了保護(hù)勞動者在生產(chǎn)過程中的安全、健康，根據(jù)生產(chǎn)實踐的客觀規(guī)律總結(jié)和制定的各種規(guī)章和制度。概括地講，這些規(guī)章制度一方面屬于生產(chǎn)行政管理制度，另一方面是屬于生產(chǎn)技術(shù)管理制度。這兩類規(guī)章制度

2025-01-24 07:52

化工安全工程概論ppt課件-文庫吧資料

【摘要】2022/2/912022/2/92?祝同學(xué)們學(xué)習(xí)進(jìn)步2022/2/93化工安全概論?緒論?第一節(jié)化學(xué)工業(yè)發(fā)展與對安全工程的新要求?一、化學(xué)工業(yè)發(fā)展概況?國外：現(xiàn)代化學(xué)工業(yè)始于18世紀(jì)的法國，隨后傳入英國。19世紀(jì)，以煤為基礎(chǔ)原料的有機(jī)化學(xué)工業(yè)在德國迅速發(fā)展起來。主要著眼于各種化

2025-01-18 13:39

安全標(biāo)準(zhǔn)化概論ppt課件-文庫吧資料

【摘要】浙江省勞動保護(hù)科學(xué)研究所安全生產(chǎn)標(biāo)準(zhǔn)化的認(rèn)識浙江省勞動保護(hù)科學(xué)研究所安全生產(chǎn)標(biāo)準(zhǔn)化生產(chǎn)經(jīng)營單位應(yīng)當(dāng)具備本法和有關(guān)法律、行政法規(guī)和國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)規(guī)定的安全生產(chǎn)條件；不具備安全生產(chǎn)條件的，不得從事生產(chǎn)經(jīng)營活動?！栋踩a(chǎn)法》第十六條浙江省勞

2025-01-15 20:06

安全工程技術(shù)概論ppt課件-文庫吧資料

【摘要】安全生產(chǎn)技術(shù)主講教師：何華剛中國地質(zhì)大學(xué)（武漢）安全工程系中國地質(zhì)大學(xué)遠(yuǎn)程教學(xué)2第一章安全工程技術(shù)概論SafetyEngineering安全第一、預(yù)防為主、綜合治理中國地質(zhì)大學(xué)遠(yuǎn)程教學(xué)安全科學(xué)基本知識事故與事故特征危險與危險源安全、安全

2025-01-18 14:49

安全系統(tǒng)工程概論ppt課件-文庫吧資料

【摘要】安全系統(tǒng)工程概論第一章緒論?自從人類社會誕生以來，地球上就開始有了人類有目的、有意識的改造自然界的生產(chǎn)活動；從此生產(chǎn)活動就與人類結(jié)下了不解之緣，相伴相隨走過了億萬年。但是，在人類的生產(chǎn)活動中，生產(chǎn)事故卻又象夢厴一樣糾纏著、折磨著我們。?據(jù)國際勞工組織的統(tǒng)計：?全球每年發(fā)生的各類傷亡事故約為2、5億起，這意味著每天發(fā)生6

2025-01-11 00:31

信息安全概論課件-lecture-文庫吧資料

【摘要】LECTURE042DES分組密碼學(xué)目錄1.數(shù)據(jù)加密標(biāo)準(zhǔn)2.公開密鑰算法數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard,DES)背景?發(fā)明人：美國IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功?基礎(chǔ)：1967

2024-08-17 14:09

檢測課件概論ppt課件-文庫吧資料

【摘要】本節(jié)重點：緒論課程名稱：過程參數(shù)檢測與變換課時：64學(xué)時實驗：10學(xué)時教材：(1)化工測量及儀表陳憂先主編化學(xué)工業(yè)出版社參考書：張寶芬等編著化學(xué)工業(yè)出版社周培

2025-05-08 18:03

主軸概論ppt課件-文庫吧資料

【摘要】一拖（洛陽）匯德工裝有限公司主軸簡述（上半部分）一拖（洛陽）匯德工裝有限公司一、主軸的分類三、主軸加工注意事項二、主軸檢測項的管理一拖（洛陽）匯德工裝有限公司一、主軸的分類1、孔與軸的概念2、主軸的概念3、按頭部連接方式分類4、按機(jī)床的類型分類

2025-05-11 22:07

河流概論ppt課件-文庫吧資料

【摘要】第2章河川徑流?內(nèi)容：?河流和流域?河川徑流形式?水文測驗?水文資料的收集和整理?重點：?河川徑流的形成過程、影響因素、表示方法；?平原河流的特征；?水位與流量關(guān)系曲線?難點：?徑流模數(shù)和徑流深度的概念和計算；河流：沿地表

2025-05-11 18:10

erp概論ppt課件-文庫吧資料

【摘要】課程體系介紹?ERP系統(tǒng)概述(第2章)(4ks)?ERP的基本概念(第3章)(6ks)?生產(chǎn)管理（MPS、MRP、CRP、車間管理）(第5、6、7、10章)(8ks)?供應(yīng)鏈管理（第4、8、9章）（8KS）?財務(wù)管理(第12章)(1ks)?ERP實施（第34、35章）(1ks)?考試(2

2025-05-11 12:12