freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡安全概述(2)-在線瀏覽

2025-02-27 00:03本頁面
  

【正文】 和社會生活造成了極大的威脅。 云南大學軟件學院 網(wǎng)絡安全概述 網(wǎng)絡安全定義 ? 安全 在字典中的定義是為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施,將安全的一般含義限定在計算機網(wǎng)絡范疇。 云南大學軟件學院 1. 網(wǎng)絡安全保護范圍 密碼安全 計算機系統(tǒng)安全 網(wǎng)絡安全 信息安全 圖 網(wǎng)絡安全保護范圍 云南大學軟件學院 2. 網(wǎng)絡安全側重點 ? 研究人員 更關注從理論上采用數(shù)學方法精確描述安全屬性。 ? 評估人員 較多關注的是網(wǎng)絡安全評價標準、安全等級劃分、安全產(chǎn)品測評方法與工具、網(wǎng)絡信息采集以及網(wǎng)絡攻擊技術。 ? 國家安全保密部門 來說,必須了解網(wǎng)絡信息泄露、竊聽和過濾的各種技術手段,避免涉及國家政治、軍事、經(jīng)濟等重要機密信息的無意或有意泄露;抑制和過濾威脅國家安全的反動與邪教等意識形態(tài)信息傳播。 ? 軍事人員 則更關心信息對抗、信息加密、安全通信協(xié)議、無線網(wǎng)絡安全、入侵攻擊和網(wǎng)絡病毒傳播等網(wǎng)絡安全綜合技術,通過綜合利用網(wǎng)絡安全技術奪取網(wǎng)絡信息優(yōu)勢;擾亂敵方指揮系統(tǒng);摧毀敵方網(wǎng)絡基礎設施,以便贏得未來信息戰(zhàn)爭的決勝權 。 ? 可靠性( reliability)是所有信息系統(tǒng)正常運行的基本前提,通常指信息系統(tǒng)能夠在規(guī)定的條件與時間內(nèi)完成規(guī)定功能的特性。 ? 拒絕否認性( norepudiation)也稱為不可抵賴性或不可否認性,拒絕否認性是指通信雙方不能抵賴或否認已完成的操作和承諾,利用數(shù)字簽名能夠防止通信雙方否認曾經(jīng)發(fā)送和接收信息的事實。 云南大學軟件學院 1. 保密性 ? 保密性( confidentiality) 是指信息系統(tǒng)防止信息非法泄露的特性,信息只限于授權用戶使用,保密性主要通過信息加密、身份認證、訪問控制、安全通信協(xié)議等技術實現(xiàn), 信息加密 是防止信息非法泄露的最基本手段。保密性強調(diào)信息不能非法泄露,而 完整性強調(diào)信息在存儲和傳輸過程中不能被偶然或蓄意修改、刪除、偽造、添加、破壞或丟失 ,信息在存儲和傳輸過程中必須保持原樣。 云南大學軟件學院 3. 有效性 ? 有效性( Availability) 是指信息資源容許授權用戶按需訪問的特性,有效性是信息系統(tǒng)面向用戶服務的安全特性。 云南大學軟件學院 網(wǎng)絡安全模型 ? 為了實現(xiàn)網(wǎng)絡安全目標,安全研究人員希望通過構造網(wǎng)絡安全理論模型獲得完整的網(wǎng)絡安全解決方案。事實上,安全只具有相對意義,絕對的安全只是一個理念,任何安全模型都不可能將所有可能的安全隱患都考慮周全。 云南大學軟件學院 網(wǎng)絡安全模型 安全策略 保護 檢測 響應 圖 PPDR網(wǎng)絡安全模型 P: Policy P: Protect D: Detect R: Response 從上世紀 90年代至今,網(wǎng)絡安全的研究從不惜一切代價把入侵者阻擋在系統(tǒng)之外的防御思想,開始轉變?yōu)轭A防 檢測 攻擊響應 恢復相結合的思想,出現(xiàn)了 PPDR等網(wǎng)絡動態(tài)防御體系模型,強調(diào)網(wǎng)絡系統(tǒng)在受到攻擊的情況下,網(wǎng)絡系統(tǒng)的穩(wěn)定運行能力。 ? 入侵檢測 是網(wǎng)絡安全的第二道防線,目的是采用主動出擊方式實時檢測合法用戶濫用特權、第一道防線遺漏的攻擊、未知攻擊和各種威脅網(wǎng)絡安全的異常行為,通過安全監(jiān)控中心掌握整個網(wǎng)絡的運行狀態(tài),采用與安全防御措施聯(lián)動方式盡可能降低威脅網(wǎng)絡安全的風險。總體安全策略用于構建機構網(wǎng)絡安全框架和戰(zhàn)略指導方針,包括分析安全需求、分析安全威脅、定義安全目標、確定安全保護范圍、分配部門責任、配備人力物力、確認違反策略的行為和相應的制裁措施。 云南大學軟件學院 1. 安全策略總則 ? ( 1)均衡性原則 – 網(wǎng)絡安全策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡,科學制定均衡的網(wǎng)絡安全策略是提高投資回報和充分發(fā)揮網(wǎng)絡效能的關鍵。 ? ( 3)最小化原則 – 網(wǎng)絡系統(tǒng)提供的服務越多,安全漏洞和威脅也就越多。 云南大學軟件學院 2. 安全策略內(nèi)容 – ( 1)網(wǎng)絡硬件物理安全 – ( 2)網(wǎng)絡連接安全 – ( 3)操作系統(tǒng)安全 – ( 4)網(wǎng)絡服務安全 – ( 5)數(shù)據(jù)安全 – ( 6)安全管理責任 – ( 7)網(wǎng)絡用戶安全責任 云南大學軟件學院 網(wǎng)絡安全漏洞與威脅 軟件漏洞 ? 軟件漏洞( flaw) 是指在設計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患,軟件漏洞也稱為 軟件脆弱性( vulnerability)或軟件隱錯( bug)。軟件產(chǎn)品通常在正式發(fā)布之前,一般都要相繼發(fā)布 α 版本、 β 版本和 γ 版本供反復測試使用,目的就是為了盡可能減少軟件漏洞。截止到目前, Inter上廣泛使用的 TCP/IP協(xié)議族幾乎所有協(xié)議都發(fā)現(xiàn)存在安全隱患。 35,160 (2022033) ? 63269( 202293) 云南大學軟件學院 安全管理漏洞 ? 網(wǎng)絡安全技術只是保證網(wǎng)絡安全的基礎,網(wǎng)絡安全管理才是發(fā)揮網(wǎng)絡安全技術的根本保證。 ? 許多安全管理漏洞只要提高安全管理意識完全可以避免,如常見的系統(tǒng)缺省配置、脆弱性口令和信任關系轉移等。 云南大學軟件學院 安全管理漏洞 (續(xù) ) ? 網(wǎng)絡安全管理是在網(wǎng)絡安全策略指導下為保護網(wǎng)絡不受內(nèi)外各種威脅而采取的一系列網(wǎng)絡安全措施,網(wǎng)絡安全策略則是根據(jù)網(wǎng)絡安全目標和網(wǎng)絡應用環(huán)境,為提供特定安全級別保護而必須遵守的規(guī)則。 云南大學軟件學院 網(wǎng)絡威脅來源 ? 網(wǎng)絡安全威脅是指事件對信息資源的可靠性、保密性、完整性、有效性、可控性和拒絕否認性可能產(chǎn)生的危害,網(wǎng)絡安全威脅根據(jù)威脅產(chǎn)生的因素可以分
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1