freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障及其關(guān)鍵技術(shù)(已改無錯(cuò)字)

2023-02-26 01:03:32 本頁面
  

【正文】 ? 涉密人員資料管理 信息安全基本技術(shù) 47 信息安全技術(shù)的分類 按信息安全模型分類 ?PDR ??防護(hù)、檢測(cè)、響應(yīng) ??防護(hù)、檢測(cè)、響應(yīng)、管理 ??防護(hù)、管理 、 基礎(chǔ)設(shè)施 2023/2/25 安全防護(hù)技術(shù) ?物理安全防護(hù): 防電磁輻射、防光和聲輻射 ?網(wǎng)絡(luò)安全防護(hù): 邊界防護(hù)、安全互連與接入:移動(dòng)安全接入、 VPN( 屬綜合安全技術(shù),支持機(jī)密性、完整性、數(shù)據(jù)源認(rèn)證、防重放攻擊等)、訪問 控制網(wǎng)管、 網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防毒墻、安全隔離、 UTM網(wǎng)關(guān) ?主機(jī)安全防護(hù): 主機(jī)防病毒、主機(jī)防火墻、安全公文包、 OS安全增強(qiáng)、數(shù)據(jù)庫安全增強(qiáng)、安全中間件( 無縫嵌入終端、服務(wù)器等主機(jī)系統(tǒng),實(shí)現(xiàn)所需的安全功能,安全、透明 )、安全電子郵件 ?應(yīng)用系統(tǒng)安全: 安全認(rèn)證、授權(quán)與訪問控制、數(shù)字簽名、電子印章 2023/2/25 48 安全管理技術(shù) ?風(fēng)險(xiǎn)管理: 漏洞掃描、滲透測(cè)試、安全評(píng)估、抗攻擊測(cè)試( 模擬黑客攻擊,檢驗(yàn)系統(tǒng)抗攻擊水平)。 ?監(jiān)控管理: 安全審計(jì)、入侵檢測(cè)、內(nèi)容與行為監(jiān)控 (如 BBS、聊天等站點(diǎn)監(jiān)控,以及瀏覽、郵件等)、內(nèi)容過濾 、安全預(yù)警 ?應(yīng)急響應(yīng)管理: 備份與恢復(fù)、系統(tǒng)容災(zāi)、容忍入侵、強(qiáng)生存技術(shù) ?設(shè)備與策略管理: 安全設(shè)備管理( 對(duì)全網(wǎng)安全設(shè)備的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控、流量統(tǒng)計(jì)等) 、安全策略管理( 安全策略集中管理、安全策略的一致性和完整性的檢查等)。 ?密碼管理: 算法管理、密鑰管理 2023/2/25 49 信息安全基礎(chǔ)設(shè)施 ①社會(huì)公共服務(wù)類 ?基于 PKI/PMI數(shù)字證書的信任和授權(quán)體系; ?基于 CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測(cè)評(píng)與評(píng)估體系; ?計(jì)算機(jī)病毒防治與服務(wù)體系; ?網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系; ?災(zāi)難恢復(fù)基礎(chǔ)設(shè)施; ?基于 KMI的密鑰管理基礎(chǔ)設(shè)施。 2023/2/25 50 51 ②行政監(jiān)管執(zhí)法類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系; ? 網(wǎng)絡(luò)犯罪監(jiān)察與防范體系; ? 電子信息保密監(jiān)管體系; ? 網(wǎng)絡(luò)偵控與反竊密體系; ? 網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系; ? 知識(shí)產(chǎn)權(quán)保護(hù)相關(guān)技術(shù)(數(shù)字水印、信息隱藏、反拷貝技術(shù)、追蹤技術(shù))。 信息安全基礎(chǔ)設(shè)施 2023/2/25 52 ?公鑰基礎(chǔ)設(shè)施 PKI:解決網(wǎng)絡(luò)中數(shù)字證書的頒發(fā)管理,是網(wǎng)絡(luò)信任體系的基礎(chǔ)。解決 “ 你是誰? ” 的問題 ?授權(quán)管理基礎(chǔ)設(shè)施 PMI:解決對(duì)信息系統(tǒng)訪問使用的權(quán)限管理問題,是訪問控制的前提。 解決 “ 你能干什么? ” 的問題 信息安全基礎(chǔ)設(shè)施 2023/2/25 53 ?密鑰管理基礎(chǔ)設(shè)施 KMI:主要解決在網(wǎng)絡(luò)安全中存儲(chǔ)加密、傳輸加密、安全認(rèn)證等密碼應(yīng)用的密鑰管理問題,是確保密碼安全的關(guān)鍵要素。 解決密鑰產(chǎn)生、存儲(chǔ)、分發(fā)、銷毀等全生命周期的管理問題。 2023/2/25 信息安全基礎(chǔ)設(shè)施 信息安全技術(shù)的發(fā)展趨勢(shì) ?安全技術(shù) ? 一體化 ?產(chǎn)品功能 ? 綜合化 ?安全保障 ? 體系化 2023/2/25 54 信息安全技術(shù)的發(fā)展趨勢(shì) 幾個(gè)重要的研究方向 ?可信計(jì)算環(huán)境和可信網(wǎng)絡(luò)接入 ?安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施(可信的下一代網(wǎng)絡(luò)體系結(jié)構(gòu)、協(xié)議、源地址驗(yàn)證、空天網(wǎng)絡(luò)信息安全等); ?網(wǎng)絡(luò)環(huán)境下的信任體系 ?信息安全系統(tǒng)工程 — 開發(fā)更安全的代碼,軟件確保 ?匿名認(rèn)證與隱私保護(hù) ?網(wǎng)絡(luò)攻防技術(shù) ?建立信息安全保障體系 ...... 2023/2/25 55 四、 信息安全保障體系 2023/2/25 56 信息安全保障體系發(fā)展 經(jīng)歷了三代: ?通信保密( COMSEC)時(shí)代: 19世紀(jì) 70年代前,重點(diǎn)是通過密碼技術(shù)解決通信保密問題,主要安全威脅是搭線竊聽和密碼分析,采用的保障措施就是加密,確保保密性和完整性。 ?其時(shí)代標(biāo)志是 1949年 Shannon發(fā)表的 《 保密通信的信息理論 》 和 1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)( DES)。 ?信息安全( INFOSEC)時(shí)代: 20世紀(jì) 70- 90年代,重點(diǎn)是確保計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件和傳輸、存儲(chǔ)和處理的信息的安全。主要安全威脅是非法訪問、惡意代碼、網(wǎng)絡(luò)入侵、病毒破壞等。主要保障措施是安全操作系統(tǒng)(TCB)、防火墻、防病毒軟件、漏洞掃描、入侵檢測(cè)、 PKI、 VPN和安全管理等。 ?其時(shí)代標(biāo)志是 1985美國(guó)國(guó)防部公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則( TCSEC)和 ISO的安全評(píng)估準(zhǔn)則 CC( ISO 15408)。 ?信息安全保障( IA)時(shí)代: 90年代后期至今,不僅是對(duì)信息的保護(hù),也包括信息系統(tǒng)的保護(hù)和防御,包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù),同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。 ?典型標(biāo)志是美國(guó)國(guó)家安全局制定的 《 信息保障技術(shù)框架 》 (IATF,美國(guó)國(guó)家安全局 1998年發(fā)布), 2023年 9月發(fā)布了 。 60 信息安全保障的內(nèi)涵 ① 美國(guó)國(guó)防部關(guān)于信息保障的定義 : “確保信息和信息系統(tǒng)的可用性、完整性、可認(rèn)證性、機(jī)密性和不可否認(rèn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1