freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)項(xiàng)目管理師-在線瀏覽

2025-03-31 17:38本頁(yè)面
  

【正文】 B.物理安全、數(shù)據(jù)安全和內(nèi)容安全 C.網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境 D.機(jī)密性、完整性、可用性 第 25章 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 信息安全與安全風(fēng)險(xiǎn) 如何建設(shè)信息安全保障系統(tǒng) —— 對(duì)現(xiàn)有系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析、識(shí)別、評(píng)估,并為之制定防范措施。三方面含義: 對(duì)信息或資產(chǎn)產(chǎn)生影響 威脅的發(fā)生會(huì)對(duì)資產(chǎn)產(chǎn)生影響 威脅具有發(fā)生的可能性(概率) 分類: 按性質(zhì)劃分:靜態(tài)、動(dòng)態(tài) 按結(jié)果劃分:純粹風(fēng)險(xiǎn)、投機(jī)風(fēng)險(xiǎn) 按風(fēng)險(xiǎn)源劃分:自事件風(fēng)險(xiǎn)、人為事件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、軟件過(guò)程風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、用戶使用風(fēng)險(xiǎn) 安全威脅的對(duì)象 資產(chǎn)評(píng)估鑒定的目的是區(qū)別對(duì)待,分等級(jí)保護(hù) 資產(chǎn)評(píng)估鑒定分級(jí): 可忽略級(jí)別 較低級(jí) 中等級(jí) 較高級(jí) 非常高 資產(chǎn)之間的相關(guān)性在進(jìn)行資產(chǎn)評(píng)估時(shí)必須加以考慮 資產(chǎn)評(píng)估的結(jié)果是列出所有被評(píng)估的資產(chǎn)清單,包括資產(chǎn)在保密性、可用性、完整性方面的價(jià)值極其重要性 信息系統(tǒng)安全薄弱環(huán)節(jié)鑒定評(píng)估 威脅、脆弱性、影響 這三者之間存在的對(duì)應(yīng)關(guān)系,威脅是系統(tǒng)外部對(duì)系統(tǒng)產(chǎn)生的作用,而導(dǎo)致系統(tǒng)功能 及目標(biāo)受阻的所有現(xiàn)象,而脆弱性是系統(tǒng)內(nèi)部的薄弱點(diǎn),威脅可以利用系統(tǒng)的脆弱 性發(fā)揮作用,系統(tǒng)風(fēng)險(xiǎn)可以看做是威脅利用了脆弱性而引起的。 0 1 2 1 2 3 2 3 4 確定某一資產(chǎn)或系統(tǒng)的安全風(fēng)險(xiǎn)是否在可以接受的范圍內(nèi) 第 26章 安全策略 建立安全策略 概念:人們?yōu)榱吮Wo(hù)因?yàn)槭褂糜?jì)算機(jī)信息應(yīng)用系統(tǒng)可能招致的對(duì)單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段,以及建立的各種管理制度、法規(guī)等。 風(fēng)險(xiǎn)度的概念: 適度安全的觀點(diǎn) 木桶效應(yīng)觀點(diǎn) 等級(jí)保護(hù) 設(shè)計(jì)原則 系統(tǒng)安全方案 與安全方案有關(guān)的系統(tǒng)組成要素 制定安全方案要點(diǎn): 系統(tǒng)安全策略主要內(nèi)容 主要內(nèi)容: 第 27章 信息安全技術(shù)基礎(chǔ) 密碼技術(shù) 密碼技術(shù)是信息安全的根本,是建立 “ 安全空間 ”“ 論證 ” 、權(quán)限、完整、加密和 不可否認(rèn) “ 5大要素不可或缺的基石 對(duì)稱與不對(duì)稱加密 明 文用 戶 A生成密鑰2 、 安 全 通 道 傳 輸 密 鑰用 戶 B接收密鑰M I C R O S O F T C O R P O R A T I O N密 文4 、加密5 、傳輸密文明 文解密DES算法 美國(guó)國(guó)家標(biāo)準(zhǔn)局 1973年開(kāi)始研究除國(guó)防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于 1973年 5月 15日和 1974年 8月 27日先后兩次向公眾發(fā)出了征求加密算法的公告。 1977年 1月,美國(guó)政府頒布:采納 IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn) (DES: Data Encryption Standard)。所以,當(dāng)時(shí) DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。另一個(gè)方面,如果只用它來(lái)保護(hù)一臺(tái)服務(wù)器,那么 DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢破解 DES密文。 因?yàn)榇_定一種新的加密法是否真的安全是極為困難的,而且 DES的唯一密碼學(xué)缺點(diǎn),就是密鑰長(zhǎng)度相對(duì)比較短,所以人們并沒(méi)有放棄使用 DES,而是想出了一個(gè)解決其長(zhǎng)度問(wèn)題的方法,即采用三重 DES。 2. 用 K2對(duì)步驟 1的結(jié)果進(jìn)行 DES解密。 這種方法的缺點(diǎn),是要花費(fèi)原來(lái)三倍時(shí)間,從另一方面來(lái)看,三重 DES的 112( 2倍 DES密鑰長(zhǎng)度)位密鑰長(zhǎng)度是很 “ 強(qiáng)壯 ” 的加密方式了。 DH算法是 。它實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議:兩個(gè)實(shí)體中的任何一個(gè)使用自己的私鑰和另一實(shí)體的公鑰,得到一個(gè)對(duì)稱密鑰,這一對(duì)稱密鑰其它實(shí)體都計(jì)算不出來(lái)。離散對(duì)數(shù)的研究現(xiàn)狀表明:所使用的 DH密鑰至少需要 1024位,才能保證有足夠的中、長(zhǎng)期安全。 其中 k1=k2=g^(xy) mod n。它是一個(gè)基于數(shù)論的非對(duì)稱 (公開(kāi)鑰 )密碼體制,是一種分組密碼體制。 它的安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題,至今沒(méi)有有效的方法予以解決,因此可以確保 RSA算法的安全性。 RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法,因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。為提高保密強(qiáng)度, RSA密鑰至少為500位長(zhǎng),一般推薦使用 1024位。因子分解越困難,密碼就越難以破譯,加密強(qiáng)度就越高。 為了用橢圓曲線構(gòu)造密碼系統(tǒng),首先需要找到一個(gè)單向陷門函數(shù),橢圓曲線上的數(shù)量乘就是這樣的單向陷門函數(shù)。容易看出,給定 k和 G,計(jì)算 N相對(duì)容易。這就是橢圓曲線離散對(duì)數(shù)問(wèn)題。橢圓曲線離散對(duì)數(shù)問(wèn)題比有限域上的離散對(duì)數(shù)問(wèn)題更難求解。 哈希算法 摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法,這種算法的特點(diǎn)是:無(wú)論用戶輸入什么長(zhǎng)度的原始數(shù)據(jù),經(jīng)過(guò)計(jì)算后輸出的密文都是固定長(zhǎng)度的,這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是摘要,被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系,只要原數(shù)據(jù)稍有改變,輸出的“ 摘要 ” 便完全不同,因此,基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。 如今常用的 “ 消息摘要 ” 算法經(jīng)歷了多年驗(yàn)證發(fā)展而保留下來(lái)的算法已經(jīng)不多,這其中包括 MD MD MD SHA、 SHA1/256/383/512等。 MD5的輸出結(jié)果為 16
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1