freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)項目管理師(安全)-在線瀏覽

2025-03-31 18:06本頁面
  

【正文】 .物理安全、數(shù)據(jù)安全和內(nèi)容安全 C.網(wǎng)絡(luò)空間中的輿論文化、社會行為和技術(shù)環(huán)境 D.機(jī)密性、完整性、可用性 第 25章 信息系統(tǒng)安全風(fēng)險評估 信息安全與安全風(fēng)險 如何建設(shè)信息安全保障系統(tǒng) —— 對現(xiàn)有系統(tǒng)進(jìn)行風(fēng)險分析、識別、評估,并為之制定防范措施。三方面含義: 對信息或資產(chǎn)產(chǎn)生影響 威脅的發(fā)生會對資產(chǎn)產(chǎn)生影響 威脅具有發(fā)生的可能性(概率) 分類: 按性質(zhì)劃分:靜態(tài)、動態(tài) 按結(jié)果劃分:純粹風(fēng)險、投機(jī)風(fēng)險 按風(fēng)險源劃分:自事件風(fēng)險、人為事件風(fēng)險、軟件風(fēng)險、軟件過程風(fēng)險、項目管理風(fēng)險、應(yīng)用風(fēng)險、用戶使用風(fēng)險 安全威脅的對象 資產(chǎn)評估鑒定的目的是區(qū)別對待,分等級保護(hù) 資產(chǎn)評估鑒定分級: 可忽略級別 較低級 中等級 較高級 非常高 資產(chǎn)之間的相關(guān)性在進(jìn)行資產(chǎn)評估時必須加以考慮 資產(chǎn)評估的結(jié)果是列出所有被評估的資產(chǎn)清單,包括資產(chǎn)在保密性、可用性、完整性方面的價值極其重要性 信息系統(tǒng)安全薄弱環(huán)節(jié)鑒定評估 威脅、脆弱性、影響 這三者之間存在的對應(yīng)關(guān)系,威脅是系統(tǒng)外部對系統(tǒng)產(chǎn)生的作用,而導(dǎo)致系統(tǒng)功能 及目標(biāo)受阻的所有現(xiàn)象,而脆弱性是系統(tǒng)內(nèi)部的薄弱點,威脅可以利用系統(tǒng)的脆弱 性發(fā)揮作用,系統(tǒng)風(fēng)險可以看做是威脅利用了脆弱性而引起的。 0 1 2 1 2 3 2 3 4 確定某一資產(chǎn)或系統(tǒng)的安全風(fēng)險是否在可以接受的范圍內(nèi) 第 26章 安全策略 建立安全策略 概念:人們?yōu)榱吮Wo(hù)因為使用計算機(jī)信息應(yīng)用系統(tǒng)可能招致的對單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段,以及建立的各種管理制度、法規(guī)等。 風(fēng)險度的概念: 適度安全的觀點 木桶效應(yīng)觀點 等級保護(hù) 設(shè)計原則 系統(tǒng)安全方案 與安全方案有關(guān)的系統(tǒng)組成要素 制定安全方案要點: 系統(tǒng)安全策略主要內(nèi)容 主要內(nèi)容: 第 27章 信息安全技術(shù)基礎(chǔ) 密碼技術(shù) 密碼技術(shù)是信息安全的根本,是建立 “ 安全空間 ”“ 論證 ” 、權(quán)限、完整、加密和 不可否認(rèn) “ 5大要素不可或缺的基石 對稱與不對稱加密 明 文用 戶 A生成密鑰2 、 安 全 通 道 傳 輸 密 鑰用 戶 B接收密鑰M I C R O S O F T C O R P O R A T I O N密 文4 、加密5 、傳輸密文明 文解密DES算法 美國國家標(biāo)準(zhǔn)局 1973年開始研究除國防部外的其它部門的計算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于 1973年 5月 15日和 1974年 8月 27日先后兩次向公眾發(fā)出了征求加密算法的公告。 1977年 1月,美國政府頒布:采納 IBM公司設(shè)計的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn) (DES: Data Encryption Standard)。所以,當(dāng)時 DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。另一個方面,如果只用它來保護(hù)一臺服務(wù)器,那么 DES確實是一種好的辦法,因為黑客絕不會僅僅為入侵一個服務(wù)器而花那么多的錢破解 DES密文。 因為確定一種新的加密法是否真的安全是極為困難的,而且 DES的唯一密碼學(xué)缺點,就是密鑰長度相對比較短,所以人們并沒有放棄使用 DES,而是想出了一個解決其長度問題的方法,即采用三重 DES。 2. 用 K2對步驟 1的結(jié)果進(jìn)行 DES解密。 這種方法的缺點,是要花費原來三倍時間,從另一方面來看,三重 DES的 112( 2倍 DES密鑰長度)位密鑰長度是很 “ 強(qiáng)壯 ” 的加密方式了。 DH算法是 。它實質(zhì)是一個通信雙方進(jìn)行密鑰協(xié)定的協(xié)議:兩個實體中的任何一個使用自己的私鑰和另一實體的公鑰,得到一個對稱密鑰,這一對稱密鑰其它實體都計算不出來。離散對數(shù)的研究現(xiàn)狀表明:所使用的 DH密鑰至少需要 1024位,才能保證有足夠的中、長期安全。 其中 k1=k2=g^(xy) mod n。它是一個基于數(shù)論的非對稱 (公開鑰 )密碼體制,是一種分組密碼體制。 它的安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題,至今沒有有效的方法予以解決,因此可以確保 RSA算法的安全性。 RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法,因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。為提高保密強(qiáng)度, RSA密鑰至少為500位長,一般推薦使用 1024位。因子分解越困難,密碼就越難以破譯,加密強(qiáng)度就越高。 為了用橢圓曲線構(gòu)造密碼系統(tǒng),首先需要找到一個單向陷門函數(shù),橢圓曲線上的數(shù)量乘就是這樣的單向陷門函數(shù)。容易看出,給定 k和 G,計算 N相對容易。這就是橢圓曲線離散對數(shù)問題。橢圓曲線離散對數(shù)問題比有限域上的離散對數(shù)問題更難求解。 哈希算法 摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法,這種算法的特點是:無論用戶輸入什么長度的原始數(shù)據(jù),經(jīng)過計算后輸出的密文都是固定長度的,這種算法的原理是根據(jù)一定的運算規(guī)則對原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是摘要,被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系,只要原數(shù)據(jù)稍有改變,輸出的“ 摘要 ” 便完全不同,因此,基于這種原理的算法便能對數(shù)據(jù)完整性提供較為健全的保障。 如今常用的 “ 消息摘要 ” 算法經(jīng)歷了多年驗證發(fā)展而保留下來的算法已經(jīng)不多,這其中包括 MD MD MD SHA、 SHA1/256/383/512等。 MD5的輸出結(jié)果為 16字節(jié),
點擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1