freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)項(xiàng)目管理師-在線瀏覽

2025-02-27 07:50本頁面
  

【正文】 安全威脅的對象 資產(chǎn)評估鑒定的目的是區(qū)別對待,分等級保護(hù) 資產(chǎn)評估鑒定分級: 可忽略級別 較低級 中等級 較高級 非常高 資產(chǎn)之間的相關(guān)性在進(jìn)行資產(chǎn)評估時(shí)必須加以考慮 資產(chǎn)評估的結(jié)果是列出所有被評估的資產(chǎn)清單,包括資產(chǎn)在保密性、可用性、完整性方面的價(jià)值極其重要性 信息系統(tǒng)安全薄弱環(huán)節(jié)鑒定評估 威脅、脆弱性、影響 這三者之間存在的對應(yīng)關(guān)系,威脅是系統(tǒng)外部對系統(tǒng)產(chǎn)生的作用,而導(dǎo)致系統(tǒng)功能 及目標(biāo)受阻的所有現(xiàn)象,而脆弱性是系統(tǒng)內(nèi)部的薄弱點(diǎn),威脅可以利用系統(tǒng)的脆弱 性發(fā)揮作用,系統(tǒng)風(fēng)險(xiǎn)可以看做是威脅利用了脆弱性而引起的。 0 1 2 1 2 3 2 3 4 確定某一資產(chǎn)或系統(tǒng)的安全風(fēng)險(xiǎn)是否在可以接受的范圍內(nèi) 第 26章 安全策略 建立安全策略 概念:人們?yōu)榱吮Wo(hù)因?yàn)槭褂糜?jì)算機(jī)信息應(yīng)用系統(tǒng)可能招致的對單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段,以及建立的各種管理制度、法規(guī)等。 風(fēng)險(xiǎn)度的概念: 適度安全的觀點(diǎn) 木桶效應(yīng)觀點(diǎn) 等級保護(hù) 設(shè)計(jì)原則 系統(tǒng)安全方案 與安全方案有關(guān)的系統(tǒng)組成要素 制定安全方案要點(diǎn): 系統(tǒng)安全策略主要內(nèi)容 主要內(nèi)容: 第 27章 信息安全技術(shù)基礎(chǔ) 密碼技術(shù) 密碼技術(shù)是信息安全的根本,是建立 “ 安全空間 ”“ 論證 ” 、權(quán)限、完整、加密和 不可否認(rèn) “ 5大要素不可或缺的基石 對稱與不對稱加密 明 文用 戶 A生成密鑰2 、 安 全 通 道 傳 輸 密 鑰用 戶 B接收密鑰M I C R O S O F T C O R P O R A T I O N密 文4 、加密5 、傳輸密文明 文解密DES算法 美國國家標(biāo)準(zhǔn)局 1973年開始研究除國防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于 1973年 5月 15日和 1974年 8月 27日先后兩次向公眾發(fā)出了征求加密算法的公告。 1977年 1月,美國政府頒布:采納 IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn) (DES: Data Encryption Standard)。所以,當(dāng)時(shí) DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。另一個(gè)方面,如果只用它來保護(hù)一臺服務(wù)器,那么 DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會僅僅為入侵一個(gè)服務(wù)器而花那么多的錢破解 DES密文。 因?yàn)榇_定一種新的加密法是否真的安全是極為困難的,而且 DES的唯一密碼學(xué)缺點(diǎn),就是密鑰長度相對比較短,所以人們并沒有放棄使用 DES,而是想出了一個(gè)解決其長度問題的方法,即采用三重 DES。 2. 用 K2對步驟 1的結(jié)果進(jìn)行 DES解密。 這種方法的缺點(diǎn),是要花費(fèi)原來三倍時(shí)間,從另一方面來看,三重 DES的 112( 2倍 DES密鑰長度)位密鑰長度是很 “ 強(qiáng)壯 ” 的加密方式了。 DH算法是 。它實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議:兩個(gè)實(shí)體中的任何一個(gè)使用自己的私鑰和另一實(shí)體的公鑰,得到一個(gè)對稱密鑰,這一對稱密鑰其它實(shí)體都計(jì)算不出來。離散對數(shù)的研究現(xiàn)狀表明:所使用的 DH密鑰至少需要 1024位,才能保證有足夠的中、長期安全。 其中 k1=k2=g^(xy) mod n。它是一個(gè)基于數(shù)論的非對稱 (公開鑰 )密碼體制,是一種分組密碼體制。 它的安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題,至今沒有有效的方法予以解決,因此可以確保 RSA算法的安全性。 RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法,因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。為提高保密強(qiáng)度, RSA密鑰至少為500位長,一般推薦使用 1024位。因子分解越困難,密碼就越難以破譯,加密強(qiáng)度就越高。 為了用橢圓曲線構(gòu)造密碼系統(tǒng),首先需要找到一個(gè)單向陷門函數(shù),橢圓曲線上的數(shù)量乘就是這樣的單向陷門函數(shù)。容易看出,給定 k和 G,計(jì)算 N相對容易。這就是橢圓曲線離散對數(shù)問題。橢圓曲線離散對數(shù)問題比有限域上的離散對數(shù)問題更難求解。 哈希算法 摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法,這種算法的特點(diǎn)是:無論用戶輸入什么長度的原始數(shù)據(jù),經(jīng)過計(jì)算后輸出的密文都是固定長度的,這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是摘要,被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系,只要原數(shù)據(jù)稍有改變,輸出的“ 摘要 ” 便完全不同,因此,基于這種原理的算法便能對數(shù)據(jù)完整性提供較為健全的保障。 如今常用的 “ 消息摘要 ” 算法經(jīng)歷了多年驗(yàn)證發(fā)展而保留下來的算法已經(jīng)不多,這其中包括 MD MD MD SHA、 SHA1/256/383/512等。 MD5的輸出結(jié)果為 16字節(jié), sha1的輸出結(jié)果為 20字節(jié)。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別,如果接入方式為撥號方式,則稱之為 VPDN。 VPN可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 SSL( Secure Sockets Layer)最初是由美國 Netscape公司研究出來的,后來成為了 Inter網(wǎng)上安全通訊與交易的標(biāo)準(zhǔn)。它具備以下基本特征:信息保密性、信息完整性、相互鑒定。 SSL協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1