freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章網(wǎng)絡(luò)安全設(shè)計(jì)-在線瀏覽

2024-12-01 15:41本頁(yè)面
  

【正文】 避網(wǎng)絡(luò)安全問(wèn)題 ?盲目夸大信息可能遇到的威脅 – 如對(duì)一些無(wú)關(guān)緊要的數(shù)據(jù)采用極復(fù)雜的保護(hù)措施 ?解決任何網(wǎng)絡(luò)安全的問(wèn)題都是要付出代價(jià);某些威脅需要投入大量精力來(lái)控制,另一些則相反 什么是正確的做法呢? 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 10 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估 ?風(fēng)險(xiǎn)管理 包括一些物質(zhì)的、技術(shù)的、管理控制及過(guò)程活動(dòng)的范疇,根據(jù)此范疇可得到合算的安全性解決方法。對(duì)計(jì)算機(jī)系統(tǒng)所受的偶然或故意的攻擊,風(fēng)險(xiǎn)管理試圖達(dá)到最有效的安全防護(hù) ?一個(gè)風(fēng)險(xiǎn)管理程序包括四個(gè)基本部分 – 風(fēng)險(xiǎn)評(píng)估 (或風(fēng)險(xiǎn)分析 ) – 安全防護(hù)選擇 – 確認(rèn)和鑒定 – 應(yīng)急措施 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 11 風(fēng)險(xiǎn)分析 ? 風(fēng)險(xiǎn)指損失的程度 ? 風(fēng)險(xiǎn)分析的目的是幫助選擇安全防護(hù)措施,將風(fēng)險(xiǎn)降到可接受的程度 ? 大多數(shù)風(fēng)險(xiǎn)分析的方法先都要對(duì)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估;可分為定量 (如貨幣的 )的或定性 (估計(jì) )的方法 ? 選擇一系列節(jié)約費(fèi)用的控制方法或安全防護(hù)方法,為信息提供必要級(jí)別的保護(hù) ? 網(wǎng)絡(luò)資產(chǎn)可以包括網(wǎng)絡(luò)主機(jī),網(wǎng)絡(luò)互聯(lián)設(shè)備以及網(wǎng)絡(luò)上的數(shù)據(jù),以及知識(shí)產(chǎn)權(quán)、商業(yè)秘密和公司名譽(yù) 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 12 安全防護(hù)選擇 ? 必須選擇安全防護(hù)來(lái)減輕相應(yīng)的威脅。計(jì)劃詳細(xì)說(shuō)明了時(shí)間、人員和其他開(kāi)發(fā)安全規(guī)則所需要的資源 ? 安全方案應(yīng)當(dāng)參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表 ? 應(yīng)當(dāng)根據(jù)用戶的應(yīng)用目標(biāo)和技術(shù)目標(biāo),幫助用戶估計(jì)需要哪些服務(wù)。網(wǎng)絡(luò)安全的設(shè)計(jì)者應(yīng)當(dāng)與網(wǎng)絡(luò)管理員密切合作,充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計(jì)的 ? 開(kāi)發(fā)出了安全策略之后,由高層管理人員向所有人進(jìn)行解釋,并由相關(guān)人員認(rèn)可 ? 安全策略是一個(gè)不斷變化的文檔 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 17 開(kāi)發(fā)安全過(guò)程 ? 開(kāi)發(fā)安全過(guò)程實(shí)現(xiàn)安全策略。安全管理員為進(jìn)程或用戶設(shè)置權(quán)限,授權(quán)是控制網(wǎng)絡(luò)安全的一部分。這種收集數(shù)據(jù)的過(guò)程就被稱為審計(jì) ? 對(duì)于使用安全性策略的網(wǎng)絡(luò),審計(jì)數(shù)據(jù)應(yīng)當(dāng)包括任何個(gè)人獲得鑒別和授權(quán)的所有嘗試 ? 收集的數(shù)據(jù)應(yīng)當(dāng)包括試圖登錄和注銷的用戶名以及改變前后的訪問(wèn)權(quán)限。這些程序代碼具有一些人們所不希望的功能,影響網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性和資源可用性 ? 惡意軟件大體可以分為 5大類 – 病毒 – 蠕蟲(chóng) – 特洛伊木馬 – 惡意遠(yuǎn)程程序 – 追蹤 Cookie 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 惡意軟件的定義 (中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) ) ? 特征 – 強(qiáng)制安裝 – 難以卸載 – 瀏覽器劫持 – 廣告彈出 – 惡意收集用戶信息 – 惡意卸載 – 惡意捆綁 ? 流氓軟件:常常介于病毒程序和正常程序之間的程序 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 29 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 30 防火墻的定義 ? 防火墻 (firewall)是把一個(gè)組織的內(nèi)部網(wǎng)絡(luò)與整個(gè)Inter隔離開(kāi)的軟件和硬件的組合,它允許一些數(shù)據(jù)分組通過(guò),禁止另一些數(shù)據(jù)分組通過(guò) ? 防火墻允許網(wǎng)絡(luò)管理員控制對(duì)外部網(wǎng)絡(luò)和被管理網(wǎng)絡(luò)內(nèi)部資源之間的訪問(wèn),這種控制是通過(guò)管理流入和流出這些資源的流量實(shí)現(xiàn)的 ? 兩種類型 – 分組過(guò)濾防火墻 – 應(yīng)用程序級(jí)網(wǎng)關(guān) – 電路級(jí)網(wǎng)關(guān) Inter 分組過(guò)濾 路由器 (a)屏蔽的主機(jī)防火墻 (單地址堡壘主機(jī) ) 堡壘主機(jī) 信息服務(wù)器 內(nèi)部網(wǎng)主機(jī) Inter 分組過(guò)濾 路由器 (b)屏蔽的主機(jī)防火墻 (雙地址堡壘主機(jī) ) 堡壘主機(jī) 信息服務(wù)器 內(nèi)部網(wǎng)主機(jī) Inter 分組過(guò)濾 路由器 (c)屏蔽的子網(wǎng)防火墻系統(tǒng) 堡壘主機(jī) 信息服務(wù)器 內(nèi)部網(wǎng) 內(nèi)部 路由器 解放軍理工大學(xué)計(jì)算機(jī)系 31 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 解放軍理工大學(xué)計(jì)算機(jī)系 陳鳴:網(wǎng)絡(luò)工程設(shè)計(jì) 32 入侵檢測(cè) ? 網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對(duì)網(wǎng)絡(luò)安全危害性很大 ? 入侵檢測(cè)用于識(shí)別未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)資源的行為;識(shí)別有權(quán)使用計(jì)算機(jī)系統(tǒng)資源但濫用特權(quán)的行為 (如內(nèi)部威脅 );識(shí)別未成功的入侵嘗試行為 ? 即使一個(gè)系統(tǒng)中不存在某個(gè)特定的漏洞,入侵檢測(cè)系統(tǒng)仍然可以檢測(cè)到特定的攻擊事件,并自動(dòng)調(diào)整系統(tǒng)狀態(tài)對(duì)未來(lái)可能發(fā)生的侵入做出警告預(yù)報(bào) ? 它是一種利用入侵留下的痕跡,如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)。一般主要使用操作系統(tǒng)的審計(jì)跟蹤日志作為輸入 ? 基于網(wǎng)絡(luò)的 IDS – 在網(wǎng)絡(luò)中某點(diǎn)被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)脑剂髁?,通過(guò)對(duì)俘獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中得到有用信息 ? 入侵檢測(cè)方法一般可以分為基于異常的入侵檢測(cè)和基于特征的入侵檢測(cè)兩種方式 第 8章 網(wǎng)絡(luò)安全設(shè)計(jì) 虛擬專用網(wǎng) VPN ? 基本思想:跨越費(fèi)用低廉的公網(wǎng)來(lái)擴(kuò)展信任關(guān)系而不犧牲安全性。據(jù)統(tǒng)計(jì),大量的計(jì)算機(jī)損壞是由電涌引起的 ? 有幾種設(shè)備能夠保持電源的穩(wěn)定供給 – 電涌抑制器、穩(wěn)壓電源、交流濾波器或不間斷電源 (UPS) – UPS通常能夠提供上述幾種設(shè)備的功能,因
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1