版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第一章
網(wǎng)絡(luò)信息平安編輯ppt本章目標(biāo)了解什么是平安了解平安的標(biāo)準(zhǔn)理解構(gòu)成平安的各種要素理解各種平安要素的相互關(guān)系編輯ppt學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)平安的概念網(wǎng)絡(luò)平安模型介紹組成網(wǎng)絡(luò)平安的各個(gè)要互素編輯ppt第一章網(wǎng)絡(luò)信息平安簡(jiǎn)介編輯ppt什么是平安平安指的是一種能夠識(shí)別和消除不平安因素的能力平安就是最小化資產(chǎn)和資源的漏洞平安是和Internet中的暴露密切相關(guān)的編輯ppt絕對(duì)的平安是不存在的平安是一個(gè)相對(duì)的概念連通性就意味風(fēng)險(xiǎn)盡管你從來(lái)不可能實(shí)現(xiàn)絕對(duì)平安,但是可以到達(dá)某種水平編輯ppt網(wǎng)絡(luò)平安是一個(gè)動(dòng)態(tài)平衡的過(guò)程動(dòng)態(tài)平安是一個(gè)不間斷的過(guò)程攻和防之間的力量和手段的比照是在不斷地變化的沒(méi)有一勞永逸的平安平衡平安是攻擊與防守之間的平衡平安是易用性與防守之間的平衡編輯ppt黑客統(tǒng)計(jì)的站點(diǎn)編輯ppt對(duì)攻擊行為的統(tǒng)計(jì)五分之一的互聯(lián)網(wǎng)站點(diǎn)都經(jīng)歷過(guò)平安損害估計(jì)每年僅美國(guó)由平安損害所導(dǎo)致的損失可到達(dá)100億美金網(wǎng)絡(luò)入侵每年增加超過(guò)50%編輯ppt為什么不能阻止黑客攻擊日趨復(fù)雜精密的攻擊以及以Internet為根底的技術(shù)的快速開(kāi)展,俗話(huà)說(shuō)“道高一尺、魔高一丈〞企業(yè)本身對(duì)平安的無(wú)視,沒(méi)有投入更多的人力和物力資源去保護(hù)現(xiàn)有的系統(tǒng),而是不停地花錢(qián)搭建新的系統(tǒng)缺少一個(gè)完整嚴(yán)密的平安策略來(lái)進(jìn)行防范,沒(méi)有應(yīng)急相應(yīng)的有效措施無(wú)視了內(nèi)部的黑客攻擊行為編輯ppt免費(fèi)的搜索引擎編輯ppt免費(fèi)的黑客資源獲得如何開(kāi)始黑客活動(dòng)的相當(dāng)準(zhǔn)確的建議掃描網(wǎng)絡(luò)以確定哪些目標(biāo)被攻擊使用虛假信息攻擊e-mail、數(shù)據(jù)庫(kù)和文件擊潰和滲透路由器及其他的網(wǎng)絡(luò)連接設(shè)備擊敗和摧毀認(rèn)證和加密方法使Web效勞器停止效勞編輯pptAntionline編輯ppt平安控制類(lèi)型所有的平安控制應(yīng)該滿(mǎn)足CIA三元組C是機(jī)密性〔Confidentiality〕、I是完整性〔Integrality〕,A是可用性〔Availability)主體是活動(dòng)的實(shí)體,通過(guò)訪(fǎng)問(wèn)操作尋找有關(guān)被動(dòng)實(shí)體的信息。主體可以是用戶(hù)、程序、進(jìn)程、文件、計(jì)算機(jī)、數(shù)據(jù)庫(kù)、效勞、精靈程序等??腕w是被主體訪(fǎng)問(wèn)的實(shí)體,可以是文件、數(shù)據(jù)庫(kù)、計(jì)算機(jī)、程序、進(jìn)程、打印機(jī)、存儲(chǔ)介質(zhì)等編輯ppt訪(fǎng)問(wèn)控制分類(lèi)根據(jù)訪(fǎng)問(wèn)控制的目的不同,可以把訪(fǎng)問(wèn)控制分為預(yù)防性訪(fǎng)問(wèn)控制探測(cè)性訪(fǎng)問(wèn)控制糾正性訪(fǎng)問(wèn)控制根據(jù)訪(fǎng)問(wèn)控制的手段可以分為:行政性訪(fǎng)問(wèn)控制邏輯性訪(fǎng)問(wèn)控制技術(shù)性訪(fǎng)問(wèn)控制物理性訪(fǎng)問(wèn)控制編輯ppt和平安有關(guān)的人員角色普通的桌面電腦用戶(hù)CEO等高級(jí)行政職位的電腦用戶(hù)系統(tǒng)管理員網(wǎng)絡(luò)管理員效勞器管理員平安管理員平安分析師或平安審核師編輯ppt平安模型簡(jiǎn)介狀態(tài)機(jī)模型該模型描述了無(wú)論處于何種狀態(tài)下總是平安的系統(tǒng)。模型用狀態(tài)來(lái)描述某個(gè)時(shí)間狀態(tài)下的系統(tǒng)特性信息流模型信息流模型專(zhuān)注于信息流。信息流模型是以狀態(tài)機(jī)模型為根底的無(wú)干擾模型該模型以松散的信息流模型為根底,不過(guò)無(wú)干擾模型關(guān)注的是主體影響系統(tǒng)狀態(tài)或另一個(gè)主體的操作,而不是關(guān)注信息流本身Bell-LaPadulaBell-LaPadula模型以狀態(tài)機(jī)模型為根底,這種模型防止了分類(lèi)信息的泄露或傳輸?shù)狡桨布?jí)別較低的環(huán)境中編輯ppt平安評(píng)估標(biāo)準(zhǔn)ISO7498-2ITSEC文檔BS7799TCSECCC編輯ppt平安標(biāo)準(zhǔn)ISO7498-2定義的平安效勞認(rèn)證:提交并驗(yàn)證身份的過(guò)程訪(fǎng)問(wèn)控制:確定一個(gè)用戶(hù)或效勞可能用到什么樣的系統(tǒng)資源,查看是否為完全控制。一旦一個(gè)用戶(hù)認(rèn)證通過(guò),操作系統(tǒng)上的訪(fǎng)問(wèn)控制效勞確定此用戶(hù)將能做些什么數(shù)據(jù)的機(jī)密性:保護(hù)數(shù)據(jù)不被未授權(quán)的暴露。數(shù)據(jù)保密性防止被動(dòng)威脅,包括-些用戶(hù)想用數(shù)據(jù)包的嗅探工具來(lái)讀取網(wǎng)上的數(shù)據(jù)數(shù)據(jù)的完整性:這個(gè)效勞通過(guò)檢查或維護(hù)信息的一致性可以知道數(shù)據(jù)是否被篡改,從而來(lái)防止主動(dòng)攻擊的威脅數(shù)據(jù)的不可否認(rèn)性:不可否認(rèn)性是防止參與交易的全部或局部的抵賴(lài)。比方說(shuō)在網(wǎng)絡(luò)上,一個(gè)人發(fā)送了一筆網(wǎng)絡(luò)訂單或者數(shù)據(jù),然后說(shuō)"我并沒(méi)有發(fā)送"。不可否認(rèn)性可以防止這種來(lái)自源端的欺騙編輯pptITSEC文檔BS7799審核進(jìn)程審核文件系統(tǒng)風(fēng)險(xiǎn)評(píng)估病毒控制其他電子商務(wù)、法律問(wèn)題等編輯ppt構(gòu)成平安的要素編輯ppt企業(yè)的平安策略平安策略是構(gòu)成網(wǎng)絡(luò)平安的最根底的局部平安策略是明文規(guī)定的整個(gè)企業(yè)在使用網(wǎng)絡(luò)和信息平安系統(tǒng)的行為準(zhǔn)那么平安策略應(yīng)該包含如下的內(nèi)容策略局部設(shè)計(jì)局部流程局部編輯ppt身份驗(yàn)證機(jī)制密碼驗(yàn)證使用身份標(biāo)識(shí)根據(jù)地址驗(yàn)證身份基于生物特征進(jìn)行驗(yàn)證票據(jù)驗(yàn)證編輯ppt加密對(duì)稱(chēng)加密只有一個(gè)密鑰用來(lái)加密和解密信息非對(duì)稱(chēng)加密一對(duì)密鑰中一個(gè)用于加密,另一個(gè)用來(lái)解密單向加密使用HASH算法把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼編輯ppt訪(fǎng)問(wèn)控制對(duì)不同的用戶(hù)區(qū)別對(duì)待訪(fǎng)問(wèn)控制列表(ACL)執(zhí)行控制列表(ECL)編輯ppt審核被動(dòng)式審核審核被動(dòng)地記錄一些活動(dòng)被動(dòng)式審核不是一個(gè)實(shí)時(shí)的檢測(cè)被動(dòng)式審核的原那么是需要你前期做設(shè)置主動(dòng)式審核主動(dòng)地響應(yīng)非法操作和入侵這些響應(yīng)可以是結(jié)束一個(gè)登陸會(huì)話(huà),拒絕-些主機(jī)的訪(fǎng)問(wèn)(包括WEB站點(diǎn),F(xiàn)TP效勞器和e-mail效勞器),也可以是跟蹤非法活動(dòng)的源位置編輯ppt行政制度
對(duì)人要有明確的定義和分工,各負(fù)其責(zé)才可以保證有效地貫徹平安方針通用的平安原那么有:必須有完整的企業(yè)平安策略保持警惕提供培訓(xùn)物理平安編輯ppt回憶構(gòu)成平安的要素編輯ppt本章總結(jié)平安指的是一種能夠識(shí)別和消除不平安因素的能力
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年鈹粉系列項(xiàng)目資金需求報(bào)告
- 2024年艾葉提取物項(xiàng)目可行性研究報(bào)告書(shū)
- 底框結(jié)構(gòu)設(shè)計(jì)規(guī)范
- 原創(chuàng)2025年《南方新課堂·高考總復(fù)習(xí)》英語(yǔ) 第二部分 第九講 并列連詞和狀語(yǔ)從句配套課件
- 江蘇省揚(yáng)州市樹(shù)人校2023-2024學(xué)年中考數(shù)學(xué)仿真試卷含解析
- 2022級(jí)護(hù)理禮儀與人際溝通復(fù)習(xí)測(cè)試卷附答案
- 有機(jī)肥料處理工程投標(biāo)方案(技術(shù)方案)
- 必刷卷02-2023年中考數(shù)學(xué)考前信息必刷卷(廣州專(zhuān)用)(原卷版)
- 土地復(fù)墾施工組織設(shè)計(jì)(匯編)
- 《神奇的水》教學(xué)課件
- 施瓦布科學(xué)探究教學(xué)思想研究
- 新生兒肌肉注射維生素K1課件
- 第11課遼宋夏金元的經(jīng)濟(jì)社會(huì)與文化教學(xué)設(shè)計(jì)-高中歷史必修中外歷史綱要上冊(cè)2
- 定制式義齒生產(chǎn)質(zhì)量管理規(guī)范檢查要點(diǎn)指南
- 《商品分類(lèi)及條形碼》課件
- 智慧課堂云平臺(tái)設(shè)計(jì)方案
- 《酒店服務(wù)心理學(xué)》課件
- 手機(jī)殼市場(chǎng)調(diào)研報(bào)告
- 探礦權(quán)申請(qǐng)書(shū)
- 肝膽外科學(xué)基礎(chǔ)知識(shí)
- 小學(xué)1-6年級(jí)常用漢字生字表-A4打印版
評(píng)論
0/150
提交評(píng)論