freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全網(wǎng)絡(luò)安全項目介紹與分析-文庫吧資料

2025-06-27 08:37本頁面
  

【正文】 D級: DOS\Windows \window 95(不在工作級方式中) ? C1級:要求硬件方面有一定的安全保護,用戶在使用計算機系統(tǒng)前必須先登錄。 任務(wù)實施過程 任務(wù) 13 了解網(wǎng)絡(luò)面臨的主要威脅 ? 步驟 1:了解典型網(wǎng)絡(luò)面臨的主要威脅 威 脅 描 述 竊聽 網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽 重傳 攻擊者事先獲得部分或全部信息,過段時間后將此信息發(fā)送給 接收者 偽造 攻擊者將偽造的信息發(fā)送給接收者 篡改 攻擊者對合法用戶之間的通信信息進行修改、刪除、插入,再 發(fā)送給接收者 非授權(quán)訪問 通過假冒、身份攻擊、系統(tǒng)漏洞等手段獲取系統(tǒng)訪問權(quán),從而 使非法用戶進入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改、插入信息等 拒絕服務(wù)攻擊 攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶 獲得服務(wù) 行為否認 通信實體否認已經(jīng)發(fā)生的行為 旁路控制 攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性 電磁 /射頻截獲 攻擊者從電子或機電設(shè)備所發(fā)出的無線射頻或其他電磁輻射中 提取信息 人員疏忽 已授權(quán)人為了自己的利益或由于粗心將信息泄漏給授權(quán)人 ? 步驟 2:分析網(wǎng)絡(luò)安全威脅的主要原因 ? 影響計算機網(wǎng)絡(luò)安全的因素大體可分為兩種: ? 一是對 網(wǎng)絡(luò)中信息 的威脅; ? 一是對 網(wǎng)絡(luò)中設(shè)備 的威脅; ? 網(wǎng)絡(luò)安全面臨的威脅主要有以下四種: P7 ? 1.網(wǎng)絡(luò)硬件設(shè)備和線路的安全問題 ? 2.網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題 ? 3.網(wǎng)絡(luò)管理人員的安全意識 ? 4.環(huán)境的安全因素 任務(wù) 13 了解網(wǎng)絡(luò)面臨的主要威脅 任務(wù)二 規(guī)劃網(wǎng)絡(luò)整體安全 ? 任務(wù) 21 熟知網(wǎng)絡(luò)安全標準 ? ? 美國 TCSEC(橘皮書) —— 《 可信計算機系統(tǒng)評估準則 》 ? 包括:安全策略、可說明性、安全保障、文檔四個部分 ? 歐洲 ITSEC ? 把保密作為安全的重點,分為 7個安全等級 ? 加拿大 CTCPEC ? 分為四個層次:機密性、完整性、可靠性、可說明性 ? 美國聯(lián)邦準則( FC) ? 是 TCSEC的升級版,是一個過度標準。 ? 主要表現(xiàn)為: ? 保密性不強或不懂保密規(guī)則。 ? 網(wǎng)絡(luò)安全機制構(gòu)建再嚴格,也需要人去構(gòu)建和管理 ,而有些公司或單位的工作人員可能因為安全意識淡薄甚至沒有安全意識,導(dǎo)致配置不當甚至錯誤,這樣很容易損壞設(shè)備、信息,導(dǎo)致整個網(wǎng)絡(luò)癱瘓。 ? 一方面是因為操作系統(tǒng)本身就是系統(tǒng)軟件 ,是一個計算機程序,任何程序都會存在 Bug,因此操作系統(tǒng)也會存在 Bug; ? 另一方面是操作系統(tǒng)需要用戶進行配置 ,用戶配置不完整或不正確都會造成系統(tǒng)的缺陷。 ? 如 IP是個 “ Best effort”的 不可靠無連接的協(xié)議 ,其數(shù)據(jù)包不需要認證,因此攻擊者容易用 IP欺騙的方式進行攻擊 任務(wù)實施過程 ? 12.分析網(wǎng)絡(luò)脆弱性 ? 網(wǎng)絡(luò)所面臨的威脅主要有: ? ③ 存在漏洞的操作系統(tǒng) 。 ? ② 不完美的通信協(xié)議 。 ? Inter聯(lián)系著全球的所有用戶,也就意味著網(wǎng)絡(luò)攻擊除了來自本地用戶,還有可能來自 Inter上的任一個用戶。 ? 雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品,但是 內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題 , 還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理 (合規(guī)是指管理行為符合法律法規(guī)行業(yè)自律規(guī)則、公司內(nèi)部管理制度及誠實守信的道德準則,如內(nèi)部網(wǎng)絡(luò)員工泄密)等方面。 ? 這 3大主流技術(shù)為主的安全產(chǎn)品正面臨著許多新的問題 任務(wù)實施過程 ? 任務(wù) 12 分析網(wǎng)絡(luò)脆弱性 ? 存在的問題: ? 從用戶角度來看, 雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)攻擊的侵擾。 ? 一般通過 數(shù)字簽名 來提供不可否認服務(wù)。 ? 指對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 ? 使用 授權(quán)機制 ,控制信息傳播范圍、內(nèi)容,必要時能恢復(fù)密鑰,實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。 任務(wù)實施過程 ? 任務(wù) 11:網(wǎng)絡(luò)安全的 5要素之四 ? 可控性( Controllability) 。 ? ③ 配備專業(yè)的系統(tǒng)安裝和維護人員 。 ? ① 性能、質(zhì)量 可靠的軟、硬件
點擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1