網(wǎng)絡(luò)安全檢測與評估技術(shù)課件_第1頁
網(wǎng)絡(luò)安全檢測與評估技術(shù)課件_第2頁
網(wǎng)絡(luò)安全檢測與評估技術(shù)課件_第3頁
網(wǎng)絡(luò)安全檢測與評估技術(shù)課件_第4頁
網(wǎng)絡(luò)安全檢測與評估技術(shù)課件_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第7章網(wǎng)絡(luò)安全檢測與評估技術(shù)

內(nèi)容提要:網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)網(wǎng)絡(luò)安全評估方法網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介小結(jié)第7章網(wǎng)絡(luò)安全檢測與評估技術(shù)內(nèi)容提要:7.1

網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅(1)安全漏洞的定義漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性,這是因?yàn)檐浖恼_性通常是通過檢測來保障的。而“檢測只能發(fā)現(xiàn)錯(cuò)誤,證明錯(cuò)誤的存在,不能證明錯(cuò)誤的不存在”。返回本章首頁7.1網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅返回本章首頁(2)安全威脅的定義安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。安全威脅與安全漏洞密切相關(guān),安全漏洞的可度量性使得人們對系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識。返回本章首頁(2)安全威脅的定義返回本章首頁可以按照風(fēng)險(xiǎn)等級對安全漏洞進(jìn)行歸類,表7-1,7-2,7-3對漏洞分類方法進(jìn)行了描述。返回本章首頁表7-1漏洞威脅等級分類嚴(yán)重度等級影響度低嚴(yán)重度:漏洞難以利用,并且潛在的損失較少。1低影響度:漏洞的影響較低,不會產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度:漏洞難以利用,但是潛在的損失較大,或者漏洞易于利用,但是潛在的損失較少。2中等影響度:漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊,該漏洞的利用可能會導(dǎo)致其他漏洞可利用。高嚴(yán)重度:漏洞易于利用,并且潛在的損失較大。3高影響度:漏洞影響系統(tǒng)的大部分模塊,并且該漏洞的利用顯著增加其他漏洞的可利用性。

可以按照風(fēng)險(xiǎn)等級對安全漏洞進(jìn)行歸類,表7-1,返回本章首頁表7-2漏洞威脅綜合等級分類嚴(yán)重等級影響等級123112322343345返回本章首頁表7-2漏洞威脅綜合等級分類影響等級12311表7-3漏洞威脅等級分類描述等級描述1低影響度,低嚴(yán)重度2低影響度,中等嚴(yán)重度;中等影響度,低嚴(yán)重度3低影響度,高嚴(yán)重度;高影響度,低嚴(yán)重度;中等影響度,中等嚴(yán)重度4中等影響度,高嚴(yán)重度;高影響度,中等嚴(yán)重度5高影響度,高嚴(yán)重度表7-3漏洞威脅等級分類描述等級描述1低影響度,低嚴(yán)重2.網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對系統(tǒng)造成的直接威脅分類按漏洞的成因分類返回本章首頁2.網(wǎng)絡(luò)安全漏洞的分類方法返回本章首頁(1)按漏洞可能對系統(tǒng)造成的直接威脅分類可以分為:遠(yuǎn)程管理員權(quán)限;本地管理員權(quán)限;普通用戶訪問權(quán)限;權(quán)限提升;讀取受限文件;遠(yuǎn)程拒絕服務(wù);本地拒絕服務(wù);遠(yuǎn)程非授權(quán)文件存?。豢诹罨謴?fù);欺騙;服務(wù)器信息泄露;其它漏洞。返回本章首頁(1)按漏洞可能對系統(tǒng)造成的直接威脅分類返回本章首頁(2)按漏洞的成因分類可以分為:輸入驗(yàn)證錯(cuò)誤類;訪問驗(yàn)證錯(cuò)誤類;競爭條件類;意外情況處置錯(cuò)誤類;設(shè)計(jì)錯(cuò)誤類;配置錯(cuò)誤類;環(huán)境錯(cuò)誤類。返回本章首頁(2)按漏洞的成因分類返回本章首頁3.網(wǎng)絡(luò)安全漏洞探測技術(shù)按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分,漏洞探測技術(shù)可以分為:信息型漏洞探測和攻擊型漏洞探測兩種。按照漏洞探測的技術(shù)特征,又可以劃分為:基于應(yīng)用的探測技術(shù)、基于主機(jī)的探測技術(shù)、基于目標(biāo)的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)等。返回本章首頁3.網(wǎng)絡(luò)安全漏洞探測技術(shù)返回本章首頁(1)信息型漏洞探測技術(shù)信息型漏洞探測技術(shù)就是通過探測目標(biāo)的型號、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測技術(shù)。該技術(shù)具有實(shí)現(xiàn)方便、對目標(biāo)不產(chǎn)生破壞性影響的特點(diǎn)。其不足之處是對于具體某個(gè)漏洞存在與否,難以做出確定性的結(jié)論。返回本章首頁(1)信息型漏洞探測技術(shù)返回本章首頁為提高信息型漏洞探測技術(shù)的準(zhǔn)確率和效率,許多改進(jìn)措施也不斷地被引入:順序掃描技術(shù)多重服務(wù)檢測技術(shù)返回本章首頁為提高信息型漏洞探測技術(shù)的準(zhǔn)確率和效率,許多改(2)攻擊型漏洞探測技術(shù)模擬攻擊是最直接的漏洞探測技術(shù),其探測結(jié)果的準(zhǔn)確率也是最高的。該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程,對目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試,若攻擊成功則表明相應(yīng)安全漏洞必然存在。

返回本章首頁(2)攻擊型漏洞探測技術(shù)返回本章首頁(3)漏洞探測技術(shù)按其技術(shù)特征可分為:基于應(yīng)用的檢測技術(shù)基于主機(jī)的檢測技術(shù)基于目標(biāo)的漏洞檢測技術(shù)基于網(wǎng)絡(luò)的檢測技術(shù)返回本章首頁(3)漏洞探測技術(shù)按其技術(shù)特征可分為:返回本章首頁7.2

網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程(1)首創(chuàng)而孤立的階段(2)普及而分散的階段(3)集中統(tǒng)一階段

返回本章首頁7.2網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程返回本章首頁圖7-1測評標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁圖7-1測評標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁表7-7各標(biāo)準(zhǔn)的等級劃分對照表CCTCSECFCITSECCTCPECGB17859-1999…DE0T0…EAL1……T11:用戶自主保護(hù)EAL2C1E1T22:系統(tǒng)審計(jì)保護(hù)EAL3C2T1E2T33:安全標(biāo)記保護(hù)EAL4B1T2E3T44:結(jié)構(gòu)變化保護(hù)……T3……………T4………EAL5B2T5E4T55:訪問驗(yàn)證保護(hù)EAL6B3T6E5T6…EAL7AT7E6T7…返回本章首頁表7-7各標(biāo)準(zhǔn)的等級劃分對照表CCTCSEC2.TCSEC、ITSEC和CC的基本構(gòu)成(1)TCSEC的基本構(gòu)成TCSEC主要由以下四個(gè)方面進(jìn)行描述:安全策略模型(SecurityPolicyModel)可追究性(Accountability)保證(Assurance)文檔(Documentation)

返回本章首頁2.TCSEC、ITSEC和CC的基本構(gòu)成返回本章首頁返回本章首頁TCSEC的安全級別類別級別名稱主要特征AA驗(yàn)證設(shè)計(jì)形式化的最高級描述和驗(yàn)證形式化的隱蔽通道分析非形式化的代碼對應(yīng)證明BB3安全區(qū)域訪問控制高抗?jié)B透能力B2結(jié)構(gòu)化保護(hù)形式化模型/隱通道約束面向安全的體系結(jié)構(gòu)較好的抗?jié)B透能力B1標(biāo)識的安全保護(hù)強(qiáng)訪問控制安全標(biāo)識CC2受控制的訪問控制單獨(dú)的可追究性廣泛的審計(jì)蹤跡C1自主安全保護(hù)自主訪問控制DD低級保護(hù)相當(dāng)于無安全功能的個(gè)人微機(jī)TCSEC根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類七個(gè)安全級別。返回本章首頁TCSEC的安全級別級別名稱主要特征AA驗(yàn)(2)ITSEC的基本構(gòu)成TSEC也定義了7個(gè)安全級別,即E6:形式化驗(yàn)證;E5:形式化分析;E4:半形式化分析;E3:數(shù)字化測試分析;E2:數(shù)字化測試;E1:功能測試;E0:不能充分滿足保證。返回本章首頁(2)ITSEC的基本構(gòu)成返回本章首頁ITSEC的安全功能分類為:標(biāo)識與鑒別、訪問控制、可追究性、審計(jì)、客體重用、精確性、服務(wù)可靠性、數(shù)據(jù)交換。其保證則分為:有效性(Effectiveness)和正確性(Correctness)。返回本章首頁ITSEC的安全功能分類為:標(biāo)識與鑒別、訪問控(3)CC的基本構(gòu)成CC分為三部分,相互依存,缺一不可。其中第1部分是介紹CC的基本概念和基本原理,第2部分提出了安全功能要求,第3部分提出了非技術(shù)的安全保證要求。返回本章首頁(3)CC的基本構(gòu)成返回本章首頁CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)表述。功能要求包括11個(gè)功能類(安全審計(jì)、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識和鑒別、安全管理、隱秘、TSF保護(hù)、資源利用、TOE訪問、可信路徑、信道)。保證要求包括7個(gè)保證類(配置管理、交付和運(yùn)行、開發(fā)、指導(dǎo)性文件、生命周期支持、測試、脆弱性評定)。返回本章首頁CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)CC的評估等級共分7級:EAL1到EAL7,分別為功能測試,結(jié)構(gòu)測試,系統(tǒng)測試和檢驗(yàn),系統(tǒng)設(shè)計(jì)、測試和評審,半形式化設(shè)計(jì)和測試,半形式化驗(yàn)證的設(shè)計(jì)和測試,形式化驗(yàn)證的設(shè)計(jì)和測試。返回本章首頁返回本章首頁返回本章首頁CC結(jié)構(gòu)關(guān)系圖返回本章首頁CC結(jié)構(gòu)關(guān)系圖7.3

網(wǎng)絡(luò)安全評估方法1.基于通用評估方法(CEM)的網(wǎng)絡(luò)安全評估模型CC作為通用評估準(zhǔn)則,本身并不涉及具體的評估方法,信息技術(shù)的評估方法論主要由CEM給出。CEM主要包括評估的一般性原則,PP評估、ST評估和EAL1~EAL4的評估。CEM與CC中的保證要求相對應(yīng)。返回本章首頁7.3網(wǎng)絡(luò)安全評估方法1.基于通用評估方法(CEM)CEM由兩部分組成:第一部分為簡介與一般模型,包括評估的一般原則、評估過程中的角色、評估全過程概況和相關(guān)術(shù)語解釋;第二部分為評估方法,詳細(xì)介紹適于所有評估的通用評估任務(wù)、PP評估、ST評估、EALI~EAL4評估及評估過程中使用的一般技術(shù)。返回本章首頁CEM由兩部分組成:返回本章首頁(1)CEM評估一般原則CEM評估應(yīng)該遵循適當(dāng)、公正、客觀的原則,要求評估結(jié)果滿足可重復(fù)和可再現(xiàn)的特點(diǎn),且評估結(jié)果是可靠的。CEM假定代價(jià)合理,方法可以不斷演進(jìn),評估結(jié)果可重用。返回本章首頁(1)CEM評估一般原則返回本章首頁(2)CEM評估模型CEM評估,都可用下圖的模型來表示。返回本章首頁(2)CEM評估模型返回本章首頁(3)CEM評估任務(wù)CEM中所有的評估都具備的評估任務(wù)是評估輸入任務(wù)和評估輸出任務(wù)。評估輸入任務(wù)包括配置控制、證據(jù)的保護(hù)、處置和保密四個(gè)任務(wù),其中CEM對后兩個(gè)任務(wù)無要求,留給評估體制解決。評估輸出任務(wù)包括書寫觀察報(bào)告(OR)和書寫評估技術(shù)報(bào)告(ETR)兩個(gè)子任務(wù)。返回本章首頁(3)CEM評估任務(wù)返回本章首頁(4)CEM評估活動任何一個(gè)信息技術(shù)安全產(chǎn)品或系統(tǒng)(也可以是PP)的評估,其核心是評估人員展開的一組評估活動。每一項(xiàng)評估活動可進(jìn)一步細(xì)分為子活動,子活動又進(jìn)一步細(xì)分為動作,而每一個(gè)動作又由一個(gè)或多個(gè)確定的工作單元組成,如下圖所示:返回本章首頁(4)CEM評估活動返回本章首頁返回本章首頁評估活動的分解返回本章首頁評估活動的分解(5)評估結(jié)果評估人員在評估過程中,需要作出不同層次的裁決,評估人員的裁決可以有三種不同的結(jié)果,分別為:不確定、通過或失敗。

返回本章首頁(5)評估結(jié)果返回本章首頁2.基于指標(biāo)分析的網(wǎng)絡(luò)安全綜合評估模型(1)綜合評估概要為全面了解目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性能的狀況,需要對各個(gè)方面的指標(biāo)或項(xiàng)目進(jìn)行測試或評估,必須將全體評估項(xiàng)目的評估結(jié)果進(jìn)行綜合,才能得到關(guān)于目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全性能的最終評價(jià)。返回本章首頁2.基于指標(biāo)分析的網(wǎng)絡(luò)安全綜合評估模型返回本章首頁為完成網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評估,首先要從最低層的項(xiàng)目入手,然后由低到高,確定出每個(gè)層次項(xiàng)目的評估結(jié)果,最后將第一層項(xiàng)目的評估結(jié)果綜合在一起,得出目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評估結(jié)果。對同一層次上的(局部的)評估項(xiàng)的評估結(jié)果的綜合,可以有多種方法,如采用加權(quán)平均,模糊綜合評價(jià)等。返回本章首頁為完成網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評估,首先要從最低層的(2)歸一化處理定量指標(biāo)的歸一化對定量指標(biāo)進(jìn)行歸一化處理方法可分成三類:①線段,②折線,③曲線。使用哪一種方法做歸一化處理取決于具體的測試項(xiàng)的特點(diǎn),適用于某一測試項(xiàng)的歸一化方法不一定適用于其它項(xiàng)目。返回本章首頁(2)歸一化處理返回本章首頁定性評估項(xiàng)的量化和歸一化定性評估項(xiàng)的結(jié)果通常以等級的形式給出,如“很差、較差、一般、較好、很好”。對于定性評估項(xiàng)的最筒單的定性評估結(jié)果,即評估結(jié)果為“是”或“否”的情況,量化和歸一化可采用直截了當(dāng)法,即“是”指定為“1”,“否”指定為“0”。返回本章首頁定性評估項(xiàng)的量化和歸一化返回本章首頁當(dāng)定性指標(biāo)采用“很差、較差、一般、較好、很好”的方式描述時(shí),可根據(jù)它們的次序粗略地分配一個(gè)整數(shù)來實(shí)現(xiàn)結(jié)果的量化,如使用“1、2、3、4、5”與之對應(yīng)。這些量化后的結(jié)果“1、2、3、4、5”可分別采用“0.1、0.3、0.5、0.7、0.9”或“a、b、c、d、e”作為它們的歸一化值,其中0≤a≤0.2,0.2≤b≤0.4,0.4≤c≤0.6,0.6≤d≤0.8,0.8≤e≤1。返回本章首頁當(dāng)定性指標(biāo)采用“很差、較差、一般、較好、很好”的方(3)綜合評估方法所有評估項(xiàng)的評估結(jié)果經(jīng)過綜合便可得到對系統(tǒng)的總的評價(jià)。對于同一個(gè)層次上的評估項(xiàng)(指標(biāo)),綜合評估過程是一個(gè)從多維空間到一個(gè)線段中的點(diǎn)或評價(jià)等級論域中的等級的映射過程。返回本章首頁(3)綜合評估方法返回本章首頁如果評估項(xiàng)之間是層次關(guān)系,則綜合評估過程的任務(wù)是將該層次結(jié)構(gòu)中的全部評估項(xiàng)映射到上面的線段A,或等級論域L。即:f:(H)→A(或f:(H)→L)其中,H表示評估項(xiàng)之間的層次結(jié)構(gòu)返回本章首頁如果評估項(xiàng)之間是層次關(guān)系,則綜合評估過程的任務(wù)典型的綜合評估方法有:加權(quán)算數(shù)平均加權(quán)幾何平均混合平均

返回本章首頁典型的綜合評估方法有:返回本章首頁在綜合評估過程中,對某些評估項(xiàng)來說,使用加權(quán)算數(shù)平均對其進(jìn)行綜合比較合適,而對另一些評估項(xiàng)來說,使用加權(quán)幾何平均可能更好。這種情況是由評估項(xiàng)的固有性質(zhì)決定的。某一評估項(xiàng)的評估值可能是決定性的,以至于基本上主要依靠它作出最終評價(jià),也可能不那么重要。返回本章首頁返回本章首頁3.基于模糊評價(jià)的網(wǎng)絡(luò)安全狀況評估模型在評估實(shí)踐中,經(jīng)常遇到一些評估項(xiàng),它們的評估結(jié)果難于以定量的方式表達(dá)。模糊數(shù)學(xué)特別適合于用來處理定性的評估項(xiàng)目。例如:系統(tǒng)評估中的大部分項(xiàng)目基本都是定性的。模糊數(shù)學(xué)可用來處理這些評估結(jié)果,并形成總的評價(jià)。返回本章首頁3.基于模糊評價(jià)的網(wǎng)絡(luò)安全狀況評估模型返回本章首頁7.4網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全檢測評估系統(tǒng)的發(fā)展非常迅速,現(xiàn)在已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全解決方案的重要組成部分。我們以ISS公司的InternetScanner為例來介紹網(wǎng)絡(luò)安全檢測評估系統(tǒng)。返回本章首頁7.4網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介計(jì)算機(jī)網(wǎng)絡(luò)信息1.InternetScanner7.0簡介InternetScanner是ISS公司開發(fā)的網(wǎng)絡(luò)安全評估工具,可以對網(wǎng)絡(luò)漏洞進(jìn)行分析和提供決策支持。InternetScanner可以對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面的檢測和評估。返回本章首頁1.InternetScanner7.0簡介返回本章首2.InternetScanner的掃描評估過程InternetScanner有計(jì)劃和可選擇性地對網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、主要的應(yīng)用系統(tǒng)以及路由器和防火墻等進(jìn)行探測掃描,查找最容易被用來攻擊的漏洞,探測、調(diào)查和模擬攻擊網(wǎng)絡(luò)。最后InternetScanner對漏洞情況進(jìn)行分析,同時(shí)提供一系列正確的應(yīng)采取的措施,提供趨勢分析并產(chǎn)生報(bào)告和數(shù)據(jù)。返回本章首頁2.InternetScanner的掃描評估過程返回本章InternetScanner的掃描評估過程返回本章首頁InternetScanner的掃描評估過程返回本章首頁(1)定義掃描會話(Session)InternetScanner利用會話(Session)來定義哪些設(shè)備需要被掃描。創(chuàng)建了某個(gè)新的會話時(shí),其中會包含以下三個(gè)屬性:用來定義掃描測試內(nèi)容的策略(Policy);用來定義掃描范圍的KEY文件;按IP地址定義的需要被掃描的設(shè)備組;返回本章首頁(1)定義掃描會話(Session)返回本章首頁(2)定義掃描策略掃描策略(Policy)是用來定義InternetScanner掃描系統(tǒng)時(shí)利用攻擊庫里的哪些攻擊方式來嘗試攻擊系統(tǒng)。獲得策略定義的方法有如下兩種:直接利用InternetScanner默認(rèn)設(shè)置的策略定義;點(diǎn)擊AddPolicy按鈕來自定義策略。返回本章首頁(2)定義掃描策略返回本章首頁(3)確定被掃描評估的目標(biāo)確定被掃描主機(jī)的方法有如下三種:利用某個(gè)已經(jīng)存在的主機(jī)文件。利用行輸入方式輸入某個(gè)或多個(gè)IP地址或網(wǎng)段來確定掃描的主機(jī)。ping所有key文件定義網(wǎng)段范圍的所有IP地址,只要是可以ping通的設(shè)備均會被掃描。返回本章首頁(3)確定被掃描評估的目標(biāo)返回本章首頁(4)生成報(bào)告InternetScanner提供多種類型的報(bào)告,報(bào)告的格式也有多種可選。行政管理人員報(bào)告技術(shù)管理人員報(bào)告技術(shù)人員報(bào)告用戶定制報(bào)告返回本章首頁(4)生成報(bào)告返回本章首頁7.5小結(jié)網(wǎng)絡(luò)安全檢測與評估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效手段。網(wǎng)絡(luò)安全檢測與評估的目的是通過一定的技術(shù)手段先于攻擊者發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞,并對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出正確的評價(jià)。網(wǎng)絡(luò)安全檢測與評估的主要概念包括網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全評估方法、網(wǎng)絡(luò)安全檢測評估系統(tǒng)等。返回本章首頁7.5小結(jié)網(wǎng)絡(luò)安全檢測與評估是保證計(jì)算機(jī)網(wǎng)絡(luò)返回本章首頁本章到此結(jié)束,謝謝!返回本章首頁本章到此結(jié)束,謝謝!1、Geniusonlymeanshard-workingallone'slife.(Mendeleyer,RussianChemist)

天才只意味著終身不懈的努力。20.8.58.5.202011:0311:03:10Aug-2011:032、Ourdestinyoffersnotonlythecupofdespair,butthechaliceofopportunity.(RichardNixon,AmericanPresident)命運(yùn)給予我們的不是失望之酒,而是機(jī)會之杯。二〇二〇年八月五日2020年8月5日星期三3、Patienceisbitter,butitsfruitissweet.(JeanJacquesRousseau,Frenchthinker)忍耐是痛苦的,但它的果實(shí)是甜蜜的。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.20204、Allthatyoudo,dowithyourmight;thingsdonebyhalvesareneverdoneright.----R.H.Stoddard,Americanpoet做一切事都應(yīng)盡力而為,半途而廢永遠(yuǎn)不行8.5.20208.5.202011:0311:0311:03:1011:03:105、Youhavetobelieveinyourself.That'sthesecretofsuccess.----CharlesChaplin人必須相信自己,這是成功的秘訣。-Wednesday,August5,2020August20Wednesday,August5,20208/5/20206、Almostanysituation---goodorbad---isaffectedbytheattitudewebringto.----LuciusAnnausSeneca差不多任何一種處境---無論是好是壞---都受到我們對待處境態(tài)度的影響。11時(shí)3分11時(shí)3分5-Aug-208.5.20207、Althoughtheworldisfullofsuffering,itisfullalsooftheovercomingofit.----HellenKeller,Americanwriter雖然世界多苦難,但是苦難總是能戰(zhàn)勝的。20.8.520.8.520.8.5。2020年8月5日星期三二〇二〇年八月五日8、Formanismanandmasterofhisfate.----Tennyson人就是人,是自己命運(yùn)的主人11:0311:03:108.5.2020Wednesday,August5,20209、Whensuccesscomesinthedoor,itseems,loveoftengoesoutthewindow.-----JoyceBrothers成功來到門前時(shí),愛情往往就走出了窗外。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.202010、Lifeismeasuredbythoughtandaction,notbytime.——Lubbock衡量生命的尺度是思想和行為,而不是時(shí)間。8.5.20208.5.202011:0311:0311:03:1011:03:1011、Tomakealastingmarriagewehavetoovercomeself-centeredness.要使婚姻長久,就需克服自我中心意識。Wednesday,August5,2020August20Wednesday,August5,20208/5/202012、Treatotherpeopleasyouhopetheywilltreatyou.你希望別人如何對待你,你就如何對待別人。11時(shí)3分11時(shí)3分5-Aug-208.5.202013、Todowhateverneedstobedoneto

preservethislastandgreatestbastionof

freedom.(RonaldReagan,AmericanPresident)為了保住這最后的、最偉大的自由堡壘,我們必須盡我們所能。20.8.520.8.5Wednesday,August5,202014、Wherethereisawill,thereisaway.(ThomasEdison,Americaninventor

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論