freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)-閱讀頁

2025-02-17 01:03本頁面
  

【正文】 其結(jié)果為明文,則簽名有效,證明對方的身份是真實(shí)的。 ? 適合于身份認(rèn)證、密鑰分發(fā)、完整性檢驗(yàn)、防止抵賴等。 ? 它不僅能識別誰訪問了系統(tǒng),還能指示系統(tǒng)正被怎樣的使用(或受到攻擊)。 ?監(jiān)控管理: 安全審計(jì)、入侵檢測、內(nèi)容與行為監(jiān)控 (如 BBS、聊天等站點(diǎn)監(jiān)控,以及瀏覽、郵件等)、內(nèi)容過濾 、安全預(yù)警 ?應(yīng)急響應(yīng)管理: 備份與恢復(fù)、系統(tǒng)容災(zāi)、容忍入侵、強(qiáng)生存技術(shù) ?設(shè)備與策略管理: 安全設(shè)備管理( 對全網(wǎng)安全設(shè)備的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控、流量統(tǒng)計(jì)等) 、安全策略管理( 安全策略集中管理、安全策略的一致性和完整性的檢查等)。 2023/2/25 50 51 ②行政監(jiān)管執(zhí)法類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系; ? 網(wǎng)絡(luò)犯罪監(jiān)察與防范體系; ? 電子信息保密監(jiān)管體系; ? 網(wǎng)絡(luò)偵控與反竊密體系; ? 網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系; ? 知識產(chǎn)權(quán)保護(hù)相關(guān)技術(shù)(數(shù)字水印、信息隱藏、反拷貝技術(shù)、追蹤技術(shù))。解決 “ 你是誰? ” 的問題 ?授權(quán)管理基礎(chǔ)設(shè)施 PMI:解決對信息系統(tǒng)訪問使用的權(quán)限管理問題,是訪問控制的前提。 解決密鑰產(chǎn)生、存儲、分發(fā)、銷毀等全生命周期的管理問題。 ?其時(shí)代標(biāo)志是 1949年 Shannon發(fā)表的 《 保密通信的信息理論 》 和 1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)( DES)。主要安全威脅是非法訪問、惡意代碼、網(wǎng)絡(luò)入侵、病毒破壞等。 ?其時(shí)代標(biāo)志是 1985美國國防部公布的可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則( TCSEC)和 ISO的安全評估準(zhǔn)則 CC( ISO 15408)。信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù),同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。 60 信息安全保障的內(nèi)涵 ① 美國國防部關(guān)于信息保障的定義 : “確保信息和信息系統(tǒng)的可用性、完整性、可認(rèn)證性、機(jī)密性和不可否認(rèn)性的保護(hù)和防范活動(dòng)。” 1996年美國國防部( DoD)國防部令 2023/2/25 61 ② 深入理解信息安全保障的內(nèi)涵 1 ?一個(gè)策略:縱深防御; ?二個(gè)對象:信息與信息系統(tǒng); ?三個(gè)方面:技術(shù)、管理和人 信息安全保障的內(nèi)涵 2023/2/25 62 信息安全 管理因素 技術(shù)因素 人的因素 管理因素 技術(shù)因素 人的因素 人的因素第一;管理是保證;技術(shù)是核心。 ?整體安全技術(shù):全面性、主動(dòng)性、動(dòng)態(tài)性、可再生性。 信息安全保障的內(nèi)涵 2023/2/25 65 縱深防御的技術(shù)層面,根據(jù)四個(gè)技術(shù)焦點(diǎn)域進(jìn)行保護(hù)。 ② 應(yīng)依靠專業(yè)人才保障安全 ?涉及意識 (what)、培訓(xùn) (how)、教育 (why) ③ 安全意識、安全觀念是核心 ?承認(rèn)系統(tǒng)漏洞客觀存在 ?正視安全威脅和攻擊 ?面對安全風(fēng)險(xiǎn)實(shí)施適度防護(hù) 人是信息安全的第一位因素 信息安全保障體系的基本框架 2023/2/25 68 管理是信息安全的保證 ① 道德規(guī)范 —— 基礎(chǔ) ?促進(jìn)信息共享、尊重道德隱私、承擔(dān)社會責(zé)任 ?國家利益為重、公共利益優(yōu)先 ② 政策 —— 指導(dǎo) ?技術(shù)應(yīng)用、社會管理 ?科技發(fā)展、產(chǎn)業(yè)發(fā)展 ③ 法律 —— 準(zhǔn)繩 ?國家的法令 ④ 單位要強(qiáng)調(diào)制度落實(shí) ?所謂“三分技術(shù)七分管理” 信息安全保障體系的基本框架 2023/2/25 69 技術(shù)是信息安全的核心 ① 風(fēng)險(xiǎn)評估規(guī)范化 :要按照國家有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范,科學(xué)進(jìn)行風(fēng)險(xiǎn)評估。 ③ 安全保密一體化 :信息安全與保密建設(shè)必須一體化設(shè)計(jì),統(tǒng)籌規(guī)劃。按照 PDR模型,根據(jù)需要,可能要集成多個(gè)廠家的安全產(chǎn)品。 2023/2/25 71 用系統(tǒng)工程的方法指導(dǎo)信息安全建設(shè) ① 牢固樹立安全建設(shè)是一個(gè)立體的、全方位的系統(tǒng)工程理念。 包括安全目標(biāo)與原則的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測試與選型、安全工程的實(shí)施、安全工程的實(shí)施監(jiān)理、安全工程的測試與運(yùn)行、安全意識的教育與技術(shù)培訓(xùn)、安全稽核與檢查、應(yīng)急響應(yīng)等 2023/2/25 72 ③ 安全建設(shè)必須堅(jiān)持六同步: 與網(wǎng)絡(luò)建設(shè)及信息系統(tǒng)建設(shè)要同步立項(xiàng)、同步論證、同步設(shè)計(jì)、同步施工、同步驗(yàn)收、同步運(yùn)行,防止顧此失彼 ④ 信息安全具有全面性: 技術(shù)和管理都要綜合防范 ⑤ 信息安全具有動(dòng)態(tài)性: 動(dòng)態(tài)把握信息安全建設(shè) ⑥ 信息安全具有主動(dòng)性: 積極防御,防守反擊 ⑦ 信息安全具有相對性: 適度安全 2023/2/25 73 我國 《 2023━ 2023年國家信息化發(fā)展戰(zhàn)略 》 ?抓住網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的機(jī)遇,基本建成國際領(lǐng)先、多網(wǎng)融合、安全可靠的綜合信息基礎(chǔ)設(shè)施 ?建立和完善信息安全等級保護(hù)制度 ?加強(qiáng)密碼技術(shù)的開發(fā)利用 ?建設(shè)網(wǎng)絡(luò)信任體系 ?加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作 ?建設(shè)和完善信息安全監(jiān)控體系 ?高度重視信息安全應(yīng)急處置工作 2023/2/25 74 2023/2/25 謝 謝! 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1