freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)信息系統(tǒng)安全體系研究課程-展示頁(yè)

2025-02-24 01:49本頁(yè)面
  

【正文】 系結(jié)構(gòu) – TCP/IP安全體系 – 安全管理 ? 信息系統(tǒng)安全體系框架 概 述 ? 研究信息系統(tǒng)安全體系結(jié)構(gòu)的目的: 將普遍性安全體系原理與自身信息系統(tǒng)的實(shí)際相結(jié)合,形成滿足信息系統(tǒng)安全需求的安全體系結(jié)構(gòu)。 ? 安全體系結(jié)構(gòu)形成: 風(fēng)險(xiǎn)分析 安全需求 安全策略 安全體系結(jié)構(gòu) 概 述 ? “風(fēng)險(xiǎn) — 安全 — 投資”的平衡關(guān)系 ? 平衡關(guān)系兩個(gè)參考標(biāo)準(zhǔn) – 把風(fēng)險(xiǎn)降低到可以接受的程度。 安全體系結(jié)構(gòu)的目的: 從管理和技術(shù)上保證安全策略得以完整準(zhǔn)確地實(shí)現(xiàn),安全需求全面準(zhǔn)確地得以滿足,包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理,以及它們?cè)谙到y(tǒng)上的合理部署和關(guān)系配置。 ? 系統(tǒng)保護(hù):保護(hù)所屬組織的運(yùn)行和職能實(shí)現(xiàn)的技術(shù)系統(tǒng)的可靠性、完整性和可用性。 OSI模型傳輸數(shù)據(jù)的基本過(guò)程 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 數(shù)據(jù) 首部 首部 首部 首部 首部 首 尾 010110111001101010101010010101 協(xié)議 經(jīng)過(guò)中間節(jié)點(diǎn)數(shù)據(jù)傳遞的過(guò)程 7 6 5 4 3 2 1 7 6 5 4 3 2 1 3 2 1 3 2 1 對(duì)等層協(xié)議 物理層 (physical layer) ? 傳輸比特流。 – 用多少伏電壓表示“ 1”,多少伏電壓表示“ 0”; – 一個(gè)比特持續(xù)多少微秒; – 傳輸方式,單工、雙工還是半雙工; – 最初連接如何建立、完成通信后,連接如何終止; – 網(wǎng)絡(luò)接插件有多少針,各個(gè)針的用途; 數(shù)據(jù)鏈路層 (data link layer) ? 在不可靠的物理鏈路上實(shí)現(xiàn)可靠的傳輸 – 把數(shù)據(jù)分裝在各個(gè)幀中,能識(shí)別幀邊界; – 按順序發(fā)送數(shù)據(jù)幀,并處理收方回送的確認(rèn)幀; – 幀的重傳問(wèn)題,幀的重復(fù)問(wèn)題; – 防止高速的發(fā)送方“淹沒(méi)”低速接收方; – 解決數(shù)據(jù)幀和確認(rèn)幀的線路競(jìng)爭(zhēng)問(wèn)題。 網(wǎng)絡(luò)層 (work layer) ? 在源、目的端之間選擇一條最佳路徑,將分組正確、無(wú)誤地傳送到目的地。 – 分組的路由選擇功能,靜態(tài)路由表,動(dòng)態(tài)路由; – 擁塞控制; – 記帳功能; – 分組跨多個(gè)網(wǎng)絡(luò)時(shí),解決分組轉(zhuǎn)換,尋址方式的問(wèn)題。 – 數(shù)據(jù)(報(bào)文)的分割、復(fù)用; – 流量控制; – 會(huì)話層請(qǐng)求一個(gè)傳輸連接,傳輸層就為其創(chuàng)建一個(gè)獨(dú)立的網(wǎng)絡(luò)連接。 表示層 (presentation layer) ? 解決用戶信息的語(yǔ)義、語(yǔ)法表示問(wèn)題。 應(yīng)用層 (application layer) ? 開(kāi)放系統(tǒng)與應(yīng)用進(jìn)程的接口,提供 OSI用戶服務(wù)、管理和分配網(wǎng)絡(luò)資源,如遠(yuǎn)地操作、文件傳輸、電子郵件、虛擬終端服務(wù)等功能。 – 國(guó)家標(biāo)準(zhǔn) 《 信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連 基本參考模型 —— 第二部分:安全體系結(jié)構(gòu) GB/1995》 (等同于 ISO74982) – 因特網(wǎng)安全體系結(jié)構(gòu)( RFC2401) 安全體系結(jié)構(gòu)主要內(nèi)容 ? 安全服務(wù)與有關(guān)安全機(jī)制的描述; ? 確定提供安全服務(wù)的位置; ? 保證安全服務(wù)準(zhǔn)確地配置,且在信息系統(tǒng)安全的生命期中一直維持,安全功能務(wù)必達(dá)到一定強(qiáng)度的要求。 ? 核心內(nèi)容 – 五類安全服務(wù) – 八類安全機(jī)制 – OSI安全管理 鏈路層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 加密 數(shù)字簽名 訪問(wèn) 控制 數(shù)據(jù)完整性 簽別交換 業(yè)務(wù)流填充 路由控制 公證 簽別服務(wù) 訪問(wèn)控制 數(shù)據(jù)完整性 數(shù)據(jù)機(jī)密性 抗抵賴 OSI參考模型 安全機(jī)制 安全服務(wù) ISO 74982三維圖 安全服務(wù)與安全機(jī)制的關(guān)系 ? 一種安全服務(wù)可以通過(guò)某種安全機(jī)制單獨(dú)提供,也可以通過(guò)多種安全機(jī)制聯(lián)合提供; ? 一種安全機(jī)制可以提供一種或多種安全服務(wù)。 一、安全服務(wù) ? 鑒別 ? 訪問(wèn)控制 ? 數(shù)據(jù)機(jī)密性 ? 數(shù)據(jù)完整性 ? 抗抵賴 (一)鑒別 ? A與 B通信, A是發(fā)起方 ? 對(duì)等實(shí)體鑒別 – A鑒別 B的身份的真實(shí)性 – 在連接建立或在數(shù)據(jù)傳送階段使用 – A使用這種服務(wù)可以確信 : 一 個(gè)實(shí)體此時(shí)沒(méi)有試圖冒充別的實(shí)體 , 或沒(méi)有試圖將先前的連接作非授權(quán)地重演 。 – 對(duì)數(shù)據(jù)單元的來(lái)源提供確認(rèn)。 N+1 N A N+1 N B (二)訪問(wèn)控制 ? 提供保護(hù)以對(duì)付開(kāi)放系統(tǒng)互連( OSI)可訪問(wèn)資源的非授權(quán)使用。 無(wú)連接機(jī)密性 —— 為單個(gè)無(wú)連接的( N) SDU中的全部( N)用戶數(shù)據(jù)保證其機(jī)密性。 (四)數(shù)據(jù)完整性 ? 這種服務(wù)對(duì)付主動(dòng)威脅。 – 不帶恢復(fù)的連接完整性 —— 與上款的服務(wù)相同 , 只是不作補(bǔ)救恢復(fù) – 選擇字段的連接完整性 —— 為在一次連接上傳送的 (N)SDU的 (N)用戶數(shù)據(jù)中的選擇字段保證其完整性 , 所取形式是確定這些被選字段是否遭到了篡改、插入、刪除或重演。 這種服務(wù)為單個(gè)的無(wú)連接 SDU保證其完整性 , 所取形式可以是確定一個(gè)接受 到的 SDU是否遭受了篡改。 – 選擇字段無(wú)連接完整性 —— 這種服務(wù)為單個(gè)無(wú)連接的 SDU中的被選字段保證其完整性 , 所取形式為確定被選字段是否遭受了篡改。 (五)抗抵賴 ? 有數(shù)據(jù)原發(fā)證明的抗抵賴 – 為數(shù)據(jù)的接收者提供數(shù)據(jù)來(lái)源的證據(jù)。 ? 有交付證明的抗抵賴 – 為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)。 A B 與網(wǎng)絡(luò)各層相關(guān)的 ISO/OSI安全服務(wù) 安全服務(wù) 協(xié)議層 1 2 3 4 5 6 7 對(duì)等實(shí)體鑒別 數(shù)據(jù)原發(fā)鑒別 訪問(wèn)控制
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1