freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)項(xiàng)目管理師概述-在線瀏覽

2025-03-31 17:38本頁面
  

【正文】 別對(duì)待,分等級(jí)保護(hù) 資產(chǎn)評(píng)估鑒定分級(jí): 可忽略級(jí)別 較低級(jí) 中等級(jí) 較高級(jí) 非常高 資產(chǎn)之間的相關(guān)性在進(jìn)行資產(chǎn)評(píng)估時(shí)必須加以考慮 資產(chǎn)評(píng)估的結(jié)果是列出所有被評(píng)估的資產(chǎn)清單,包括資產(chǎn)在保密性、可用性、完整性方面的價(jià)值極其重要性 信息系統(tǒng)安全薄弱環(huán)節(jié)鑒定評(píng)估 威脅、脆弱性、影響 這三者之間存在的對(duì)應(yīng)關(guān)系,威脅是系統(tǒng)外部對(duì)系統(tǒng)產(chǎn)生的作用,而導(dǎo)致系統(tǒng)功能 及目標(biāo)受阻的所有現(xiàn)象,而脆弱性是系統(tǒng)內(nèi)部的薄弱點(diǎn),威脅可以利用系統(tǒng)的脆弱 性發(fā)揮作用,系統(tǒng)風(fēng)險(xiǎn)可以看做是威脅利用了脆弱性而引起的。 0 1 2 1 2 3 2 3 4 確定某一資產(chǎn)或系統(tǒng)的安全風(fēng)險(xiǎn)是否在可以接受的范圍內(nèi) 第 26章 安全策略 建立安全策略 概念:人們?yōu)榱吮Wo(hù)因?yàn)槭褂糜?jì)算機(jī)信息應(yīng)用系統(tǒng)可能招致的對(duì)單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段,以及建立的各種管理制度、法規(guī)等。 風(fēng)險(xiǎn)度的概念: 適度安全的觀點(diǎn) 木桶效應(yīng)觀點(diǎn) 等級(jí)保護(hù) 設(shè)計(jì)原則 系統(tǒng)安全方案 與安全方案有關(guān)的系統(tǒng)組成要素 制定安全方案要點(diǎn): 系統(tǒng)安全策略主要內(nèi)容 主要內(nèi)容: 第 27章 信息安全技術(shù)基礎(chǔ) 密碼技術(shù) 密碼技術(shù)是信息安全的根本,是建立 “ 安全空間 ”“ 論證 ” 、權(quán)限、完整、加密和 不可否認(rèn) “ 5大要素不可或缺的基石 對(duì)稱與不對(duì)稱加密 明 文用 戶 A生成密鑰2 、 安 全 通 道 傳 輸 密 鑰用 戶 B接收密鑰M I C R O S O F T C O R P O R A T I O N密 文4 、加密5 、傳輸密文明 文解密DES算法 美國(guó)國(guó)家標(biāo)準(zhǔn)局 1973年開始研究除國(guó)防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于 1973年 5月 15日和 1974年 8月 27日先后兩次向公眾發(fā)出了征求加密算法的公告。 1977年 1月,美國(guó)政府頒布:采納 IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn) (DES: Data Encryption Standard)。所以,當(dāng)時(shí) DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。另一個(gè)方面,如果只用它來保護(hù)一臺(tái)服務(wù)器,那么 DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢破解 DES密文。 因?yàn)榇_定一種新的加密法是否真的安全是極為困難的,而且 DES的唯一密碼學(xué)缺點(diǎn),就是密鑰長(zhǎng)度相對(duì)比較短,所以人們并沒有放棄使用 DES,而是想出了一個(gè)解決其長(zhǎng)度問題的方法,即采用三重 DES。 2. 用 K2對(duì)步驟 1的結(jié)果進(jìn)行 DES解密。 這種方法的缺點(diǎn),是要花費(fèi)原來三倍時(shí)間,從另一方面來看,三重 DES的 112( 2倍 DES密鑰長(zhǎng)度)位密鑰長(zhǎng)度是很 “ 強(qiáng)壯 ” 的加密方式了。 DH算法是 。它實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議:兩個(gè)實(shí)體中的任何一個(gè)使用自己的私鑰和另一實(shí)體的公鑰,得到一個(gè)對(duì)稱密鑰,這一對(duì)稱密鑰其它實(shí)體都計(jì)算不出來。離散對(duì)數(shù)的研究現(xiàn)狀表明:所使用的 DH密鑰至少需要 1024位,才能保證有足夠的中、長(zhǎng)期安全。 其中 k1=k2=g^(xy) mod n。它是一個(gè)基于數(shù)論的非對(duì)稱 (公開鑰 )密碼體制,是一種分組密碼體制。 它的安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題,至今沒有有效的方法予以解決,因此可以確保 RSA算法的安全性。 RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法,因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。為提高保密強(qiáng)度, RSA密鑰至少為500位長(zhǎng),一般推薦使用 1024位。因子分解越困難,密碼就越難以破譯,加密強(qiáng)度就越高。 為了用橢圓曲線構(gòu)造密碼系統(tǒng),首先需要找到一個(gè)單向陷門函數(shù),橢圓曲線上的數(shù)量乘就是這樣的單向陷門函數(shù)。容易看出,給定 k和 G,計(jì)算 N相對(duì)容易。這就是橢圓曲線離散對(duì)數(shù)問題。橢圓曲線離散對(duì)數(shù)問題比有限域上的離散對(duì)數(shù)問題更難求解。 哈希算法 摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法,這種算法的特點(diǎn)是:無論用戶輸入什么長(zhǎng)度的原始數(shù)據(jù),經(jīng)過計(jì)算后輸出的密文都是固定長(zhǎng)度的,這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是摘要,被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系,只要原數(shù)據(jù)稍有改變,輸出的“ 摘要 ” 便完全不同,因此,基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。 如今常用的 “ 消息摘要 ” 算法經(jīng)歷了多年驗(yàn)證發(fā)展而保留下來的算法已經(jīng)不多,這其中包括 MD MD MD SHA、 SHA1/256/383/512等。 MD5的輸出結(jié)果為 16字節(jié), sha1的輸出結(jié)果為 20字節(jié)。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別,如果接入方式為撥號(hào)方式,則稱之為 VPDN。 VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 SSL( Secure Sockets Layer)最初是由美國(guó) Netscape公司研究出來的,后來成為了 Inter網(wǎng)上安全通訊與交易的標(biāo)準(zhǔn)。它具備以下基本特征:信息保密性、信息完整性、相互鑒定。 SSL協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議,它涉及所有 TC/IP應(yīng)用程序。它提供的主要功能有:SSL協(xié)議實(shí)現(xiàn) (包括 SSLv SSLv3和 TLSv1)、大量軟算法 (對(duì)稱 /非對(duì)稱 /摘要 )、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、 、證書請(qǐng)求 (PKCS10)編解碼、數(shù)字證書編解碼、 CRL編解碼、 OCSP協(xié)議、數(shù)字證書驗(yàn)證、 PKCS7標(biāo)準(zhǔn)實(shí)現(xiàn)和 PKCS12個(gè)人數(shù)字證書格式實(shí)現(xiàn)等功能。 openssl支持 Linux、 UNIX、 windows、 Mac等平臺(tái)。目前 ,通用的辦法是采用建立在 PKI基礎(chǔ)之上的數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性,從而保證信息的安全傳輸。分散的方案集成困難,新增接入代價(jià)大,實(shí)施、維護(hù)、運(yùn)營(yíng)多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案與單一的基本方案比,開銷要高很多。 開放性:任何
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1