freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)-文庫(kù)吧資料

2025-02-11 01:03本頁(yè)面
  

【正文】 增強(qiáng)、安全中間件( 無(wú)縫嵌入終端、服務(wù)器等主機(jī)系統(tǒng),實(shí)現(xiàn)所需的安全功能,安全、透明 )、安全電子郵件 ?應(yīng)用系統(tǒng)安全: 安全認(rèn)證、授權(quán)與訪問(wèn)控制、數(shù)字簽名、電子印章 2023/2/25 48 安全管理技術(shù) ?風(fēng)險(xiǎn)管理: 漏洞掃描、滲透測(cè)試、安全評(píng)估、抗攻擊測(cè)試( 模擬黑客攻擊,檢驗(yàn)系統(tǒng)抗攻擊水平)。 信息安全基本技術(shù) 訪問(wèn)控制:保證系統(tǒng)資源不被非法訪問(wèn)和使用 ?對(duì)主體訪問(wèn)客體的權(quán)限或能力的限制,以及限制進(jìn)入物理區(qū)域(出入控制) ?限制使用計(jì)算機(jī)系統(tǒng)資源(存取控制) 信息安全基本技術(shù) 安全管理:審計(jì) ? 記錄用戶在系統(tǒng)中所有活動(dòng)的過(guò)程,也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動(dòng),這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具。 ? 簽名隨文本而變化,并且與文本不可分。 信息安全基本技術(shù) 數(shù)據(jù)完整性(采用公鑰) 摘要 ? 摘要 MAC 摘要 MAC 摘要 摘要 摘要 信息安全基本技術(shù) 數(shù)字簽名:采用公鑰 ? 一般采用非對(duì)稱加密算法( RSA等), 發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換,得到一個(gè)值,將其作為簽名。 ? HASH函數(shù)的特點(diǎn) —— 任何兩個(gè)不同的輸入不會(huì)產(chǎn)生相同的輸出 。 ? 消息認(rèn)證碼 MAC(Message Authentication Code):使用 HASH函數(shù)計(jì)算信息的 “ 摘要 ” , 將它連同信息發(fā)送給接收方 。 公證人為通信實(shí)體所信任 , 并掌握必要信息以一種可證實(shí)方式提供所需保證 。通過(guò)偽造通信業(yè)務(wù)和將協(xié)議數(shù)據(jù)單元填充到一個(gè)固定的長(zhǎng)度等方法能夠?yàn)榉乐雇ㄐ艠I(yè)務(wù)分析提供有限的保護(hù) 。如,指紋、身份卡等。交換的信息被加密,只有合法實(shí)體才能解密,得到有意義的信息。用于鑒別交換的方法主要有: ?使用鑒別信息,如,口令,由請(qǐng)求鑒別的實(shí)體發(fā)送,進(jìn)行驗(yàn)證的實(shí)體接收。 接收實(shí)體產(chǎn)生相應(yīng)的鑒別信息 ,并與接收到的鑒別信息比較以決定該數(shù)據(jù)單元的數(shù)據(jù)是否在傳輸過(guò)程中被篡改過(guò) 。 決定數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程 , 一個(gè)在發(fā)送實(shí)體上 , 另一個(gè)在接收實(shí)體上 。 如果這個(gè)實(shí)體試圖使用非授權(quán)資源 , 或以不正當(dāng)方式使用授權(quán)資源 , 那么訪問(wèn)控制機(jī)制將拒絕這一企圖 , 另外 , 還可能產(chǎn)生一個(gè)報(bào)警信號(hào)或記錄作為安全審計(jì)的一部分來(lái)報(bào)告這一事件 。 信息安全機(jī)制 2023/2/25 29 ③ 訪問(wèn)控制機(jī)制 訪問(wèn)控制機(jī)制是實(shí)施對(duì)資源訪問(wèn)或操作加以限制的策略 。 信息安全機(jī)制 2023/2/25 28 ② 數(shù)字簽名機(jī)制 數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被他人偽造。解密是加密的逆操作。 信息安全機(jī)制 2023/2/25 27 ① 加密機(jī)制 加密機(jī)制是安全機(jī)制中的基礎(chǔ)和核心,其基本理論和技術(shù)是密碼學(xué)。一種安全服務(wù)的實(shí)施可以使用不同的機(jī)制,或單獨(dú)使用,或組合使用,取決于該服務(wù)的目的以及使用的機(jī)制。 ?訪問(wèn)控制直接支持機(jī)密性、完整性、可用性以及合法使用的安全目標(biāo)。 信息安全服務(wù) 2023/2/25 26 ⑤訪問(wèn)控制服務(wù) ?保護(hù)資源以防止對(duì)它的非法使用和操縱,即非授權(quán)的訪問(wèn)。 ?如帶照片的身份卡、身份證等。 23 信息安全服務(wù) 2023/2/25 24 ④認(rèn)證服務(wù)(驗(yàn)證服務(wù)、鑒別服務(wù)) ?提供某個(gè)實(shí)體(人或系統(tǒng))的身份的保證。(收方不可否認(rèn)) ?不可否認(rèn)服務(wù)不能消除業(yè)務(wù)否認(rèn)。 信息安全服務(wù) 2023/2/25 ③不可否認(rèn)服務(wù) ?防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過(guò)。 如不能除掉的墨水、信用卡上的全息照相 ?防止如下安全威脅:以某種違反安全策略的方式,改變數(shù)據(jù)的價(jià)值和存在。 業(yè)務(wù)流保密:防止攻擊者通過(guò)觀察網(wǎng)絡(luò)的業(yè)務(wù)流來(lái)獲得敏感信息。 20 2023/2/25 21 ①機(jī)密性服務(wù)(保密性服務(wù)) ?保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。 16 2023/2/25 信息安全內(nèi)涵 ?面向數(shù)據(jù)的安全需求與屬性 :機(jī)密性、完整性、可用性和可控性; ?面向使用者的安全需求與屬性 :真實(shí)性(可鑒別性)、授權(quán)、訪問(wèn)控制、抗抵賴性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù)。 ?可控性 :指信息在整個(gè)生命周期內(nèi)都可由合法擁有者加以安全的控制。 ?完整性 (Integrity):在信息生成、傳輸、存儲(chǔ)和使用過(guò)程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。 ? 2023年 5月,美國(guó): 《 網(wǎng)絡(luò)空間政策評(píng)估報(bào)告 》 國(guó)家之間的信息戰(zhàn)爭(zhēng) 信息安全威脅的分類 信息安全 威脅 人為因素 非人為因素 無(wú)意失誤 惡意攻擊 操作失誤 設(shè)計(jì)錯(cuò)誤 技術(shù)水平 中斷、篡改 病毒 黑客 DoS攻擊 內(nèi)部攻擊:蓄意破壞、竊取資料 外部攻擊 主動(dòng)攻擊 被動(dòng)攻擊:竊取、流量分析 自然災(zāi)害:雷電、地震、火災(zāi)等 系統(tǒng)故障:硬件失效、電源故障 技術(shù)缺陷:操
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1