版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第二十五章 建立有安全保障的系統(tǒng),程維,用戶,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,系統(tǒng)安全保障,需求分析中的安全保障 結(jié)構(gòu)上的安全考慮,需求分析中的安全保障,認(rèn)為對(duì)于系統(tǒng)的威脅很容易發(fā)現(xiàn)是個(gè)錯(cuò)誤的想法 威脅是指能對(duì)系統(tǒng)資源產(chǎn)生不良影響的潛在事件,是能導(dǎo)致不良結(jié)果的存在 任何發(fā)現(xiàn)過的威脅必須與能減輕它的對(duì)策聯(lián)系起來 把安全威脅映射到目標(biāo)和假設(shè)的集合里可以部分解決系統(tǒng)安全要求的威脅和對(duì)策規(guī)類,結(jié)構(gòu)上的安全考慮,威脅與安全目標(biāo)一個(gè)早期的結(jié)構(gòu)上的決議是要決定安全執(zhí)行機(jī)制控制的主要焦點(diǎn) 另一個(gè)結(jié)構(gòu)上的爭(zhēng)議是安全功能是要集中于系統(tǒng)還是分發(fā)到系統(tǒng)的組成部分中 分析開發(fā)集中式機(jī)制的健全保障措施比
2、較容易,計(jì)算機(jī)體系結(jié)構(gòu)是分層式的,安全執(zhí)行機(jī)制可以存在于任何結(jié)構(gòu)層次里 用層次設(shè)計(jì)建立的系統(tǒng)會(huì)精確的描述每一層的功能 可能直到在開發(fā)中的包含了所有相關(guān)的結(jié)構(gòu)層時(shí),才能把各種機(jī)制放到需要它們的層里去,應(yīng)該從一開始就把它結(jié)合到系統(tǒng)里,而不是以后再加入 基準(zhǔn)確認(rèn)機(jī)制的概念(RVM) 值得信賴的運(yùn)算環(huán)境(TCB) 基準(zhǔn)確認(rèn)機(jī)制(TCB的安全策略執(zhí)行能力取決于TCB內(nèi)的機(jī)制和與安全策略相關(guān)的元素(比如用戶的清除操作)的正確輸入,規(guī)格說明是指對(duì)計(jì)算機(jī)系統(tǒng)或程序的特性說明 好的規(guī)格說明跟它們描述的系統(tǒng)或者程序?qū)傩酝瑯又匾?規(guī)格說明必須明確、有條理、完整 實(shí)際上規(guī)格說明的表示可以是正式的也可以是非正式的,用戶
3、,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,網(wǎng)絡(luò)和局域網(wǎng)安全保障,網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全的技術(shù),網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)結(jié)構(gòu)的完整性 系統(tǒng)的完整性 用戶賬號(hào)的完整性 應(yīng)用數(shù)據(jù)的完整性 數(shù)據(jù)的保密性 網(wǎng)絡(luò)相連的硬件設(shè)備的可靠性 保證網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的系統(tǒng)日常維護(hù)和管理計(jì)劃,網(wǎng)絡(luò)安全的技術(shù),保證網(wǎng)絡(luò)完整性的技術(shù) 保證系統(tǒng)完整性的技術(shù) 保證用戶賬號(hào)完整性的技術(shù) 保證應(yīng)用數(shù)據(jù)完整性的技術(shù) 保證數(shù)據(jù)保密性的技術(shù),保證網(wǎng)絡(luò)完整性的技術(shù),防火墻(Firewall) 網(wǎng)絡(luò)管理技術(shù)(Network Management) 通信安全技術(shù)(Communication Security,保證系統(tǒng)完整性的技術(shù),系
4、統(tǒng)性的病毒防范(Virus Detection and Prevention) 系統(tǒng)的風(fēng)險(xiǎn)評(píng)估(Risk Assessment) 非法入侵的檢測(cè)(Intrusion Detection) 安全審計(jì)(Centralized Auditing,保證用戶賬號(hào)完整性的技術(shù),用戶分組管理(UserGroup Administration) 惟一身份(Single SignOn) 用戶認(rèn)證(Authentication,保證應(yīng)用數(shù)據(jù)完整性的技術(shù),訪問控制(Access Control) 用戶授權(quán)(Authorization,保證數(shù)據(jù)保密性的技術(shù),加密技術(shù) 對(duì)稱性加密和不對(duì)稱性加密 數(shù)字簽名 RSA和MD相
5、結(jié)合,形成了安全性很高的數(shù)字簽名系統(tǒng),用戶,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,安全管理措施,網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)計(jì)劃 網(wǎng)絡(luò)系統(tǒng)日常管理制度 網(wǎng)絡(luò)系統(tǒng)安全檢查制度 災(zāi)難和意外應(yīng)急計(jì)劃,網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)計(jì)劃,制定設(shè)備維護(hù)計(jì)劃,對(duì)設(shè)備維護(hù)的項(xiàng)目、步驟、周期、責(zé)任人等進(jìn)行明確的規(guī)定 做好網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常監(jiān)測(cè)、檢查和記錄,及時(shí)掌握設(shè)備的運(yùn)行狀況 安裝網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備應(yīng)制定詳細(xì)可行的操作步驟 嚴(yán)格按照設(shè)備維護(hù)計(jì)劃進(jìn)行設(shè)備的保養(yǎng)和維護(hù),做好設(shè)備維護(hù)記錄,網(wǎng)絡(luò)通信設(shè)備必須有備份,并處于實(shí)時(shí)備用狀態(tài) 設(shè)備升檔要經(jīng)過充分的技術(shù)論證,制定詳細(xì)可行的實(shí)施方案 建立網(wǎng)絡(luò)運(yùn)行設(shè)備檔案,詳細(xì)記錄設(shè)備的基本情況、故障現(xiàn)象、故障分析、維修過程、處理結(jié)果等內(nèi)容 對(duì)已達(dá)到使用年限或老化疲勞的設(shè)備或部件必須及時(shí)更換,要強(qiáng)制報(bào)廢,網(wǎng)絡(luò)系統(tǒng)日常管理制度,機(jī)房管理 日常監(jiān)控 權(quán)限控制 安全審計(jì) 病毒防范,網(wǎng)絡(luò)系統(tǒng)安全檢查制度,網(wǎng)絡(luò)服務(wù)器 工作站(或客戶機(jī)) 互連設(shè)備(網(wǎng)橋、路由器、網(wǎng)關(guān)等) 網(wǎng)絡(luò)操作系統(tǒng)及相關(guān)軟件 網(wǎng)絡(luò)上運(yùn)行的應(yīng)用軟件 線纜和通訊
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 珍愛生命從安全開始
- 高中語文7玄黑結(jié)婚課件蘇教版必修
- 高二化學(xué)家用燃料更新
- 安全教育知識(shí)讀本課程-教案
- Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)教案1 部署虛擬環(huán)境安裝Windows Server 2022操作系統(tǒng)
- 八年級(jí)英語上英語課外閱讀拓展訓(xùn)練四(時(shí)文)無答案
- 高中物理第四章牛頓運(yùn)動(dòng)定律3牛頓第二定律課件新人教版必修
- 2014-2020年磷酸氫鈣行業(yè)現(xiàn)狀分析及風(fēng)險(xiǎn)投資報(bào)告
- 2024至2030年中國(guó)手機(jī)維修專用系統(tǒng)行業(yè)投資前景及策略咨詢研究報(bào)告
- 2024至2030年中國(guó)異形金屬天花板數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 船舶船體焊接作業(yè)指導(dǎo)書
- 血透室透析機(jī)檢測(cè)結(jié)果超標(biāo)的應(yīng)急處理預(yù)案
- 屬鼠的人住幾樓最吉利_屬豬的人適合住幾樓
- DB21∕T 3355-2020 水利水電工程土壤對(duì)鋼結(jié)構(gòu)腐蝕性檢測(cè)技術(shù)規(guī)范
- 廣東城際鐵路隧道高壓旋噴樁鉆芯法檢測(cè)報(bào)告(附圖)
- 大潤(rùn)發(fā)門店詳表
- 供水管道穿越高速施工方案(完整版)
- 對(duì)山西煤礦企業(yè)托管經(jīng)營(yíng)的思考要點(diǎn)
- 珠寶店培訓(xùn)第四講:服務(wù)禮儀
- 陜旅版 小學(xué)英語詞匯表 (完整-分單元)
- 盤式制動(dòng)器設(shè)計(jì)說明書
評(píng)論
0/150
提交評(píng)論