- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE12
第一章
1、信息安全的特征:
必威体育官网网址性:信息和资源的隐秘程度;要求在敏感的领域比如商业、军事等领域使用时使信息必威体育官网网址。
完整性:涉及到数据或资源的确定性;防止对数据进行不合理和无权限的修改;包括:数据完整性(信息的内容)、完整性起源(数据的来源,经常叫做验证)。
可用性:可用性就是使用信息和得到资源的能力;可用性是可靠性的一个重要方面。
不可否认性
可控性
2、信息安全的基本原则:
最小特权原则
最小特权原则是指一个对象(或实体)应该只拥有为执行其分配的任务所必要的最小特权,并绝对不超越此限。
最小特权原则是最基本的网络信息安全原则。网络管理员在为用户分配初始权限时,通常只赋予其相应服务的最小权限—“只读”,然后再根据实际需求以及对用户的了解程度提升其权限。因为对于大多数用户来讲,不可能需要获得系统中的所有服务,也没有必要去修改系统中的文件。
实际上,安全是靠对信息系统中主体和客体的限制来实现的,限制越严格,安全越容易保证。然而,单纯通过限制来确保安全是没有任何意义的,在工作中不能因为最小特权原则而影响正常的网络服务。
纵深防御原则
纵深防御是另一个重要的原则,是指不能只依靠单一的安全机制,而应该通过多种机制互相支撑以实现安全的目的。如果系统中只存在惟一的安全机制,该机制一旦失败,系统的安全就无从谈起,也可能连“亡羊补牢”的机会也会失去。
防火墙是一种好的安全机制,可以保护内部网络免受外部的侵袭。但是防火墙只是安全策略的一部分,不能把所有的安全仅寄托在一个防火墙身上。因为防火墙无法防止绕过防火墙的攻击,也不能防范冒充和欺骗等攻击,更不能防范来自内部的攻击。相反,如果除了防火墙以外还存在备份、代理、认证、入侵检测技术等多层防御措施,那么安全风险就会大大降低。
阻塞点原则
所谓阻塞点就是设置一个窄道,目的是强迫攻击者使用这个窄道,以对其进行监视和控制。我们所熟悉的防火墙就是阻塞点原则的典型代表。防火墙的位置处于内部网和外部网的边界处,它监视和控制着进出网络信息系统的惟一通道,任何不良的信息都将被它过滤掉。
但要注意的是,即使有了阻塞点,攻击者还是可以采用其他合法的方法进行攻击的,这时阻塞点就没有多大价值了。正如“马其诺防线”无法防范来自非正面的攻击一样,如果管理员为了自己方便在防火墙上私设“后门”,或者允许个别部门拨号上网,那么攻击者也会有机会绕过阻塞点。这时防火墙就形同虚设,失去它的意义了。
最薄弱链接原则
最薄弱链接原则是指链的强度取决于它的最薄弱链接,墙的坚固程度取决于它的最薄弱处,即网络信息安全中的“短板原理”。系统之所以能够被攻击,正是由于其本身存在着某种缺陷或漏洞,如果对自己的系统不了解,注意不到这些最薄弱“链接”处,并无法消除它们,那么安全也就无从保证。
然而,最薄弱链接还会经常存在的,解决方法是:
(1)使最薄弱链接处尽量坚固并在发生危险前保持强度的均衡。
(2)平等对待安全的各个方面而不能有偏重。如不能只防外部入侵,而忽视内部攻击。
(3)注意安全产品的升级,补丁的及时更新。
失效保护状态原则
失效保护原则是指当系统失效以后应该自动处于安全保护状态,能够拒绝入侵者的入侵。网络中的许多应用都是以保护失效原则设计的。如,若包过滤路由器出现故障,那么将会禁止任何数据包进入;如果代理服务器坏了,那么将不提供任何服务。
在安全决策和安全策略中有两个状态可供选择:
l???默认拒绝状态:只指明所允许的事情,而其它一切皆禁止。这种方法是当失败时只允许执行预先决定的那些应用,除此以外的所有应用都被禁止。默认拒绝从安全的角度看是能奏效的,大部分人都愿意选择它。
l???默认许可状态:只指明所禁止的事情,而允许其它一切事情。这种方法是预先决定哪些应用是要禁止的,失败时除这些禁止的不能执行外,其它的全部都是允许的,这种方法用户是欢迎的。
普遍参与原则
为了使安全机制更有效,应该要求包括官员、管理者、普通职工和用户等每一成员都能有意识地普遍参与。因为如果某个成员轻易地从安全保护机制中退出,那么入侵者就有机会找到入侵的突破口,先侵袭内部豁免的系统,然后再以其为跳板进行内部攻击。况且,黑客攻击的时间、地点和方式等都是不确定的,即使配备入侵检测系统,管理员也不可能及时察觉到安全事件的发生,系统的异常和变化如果没有“全民皆兵”意识是不可能被及时发现和处理。
安全问题的本质是人的问题,除了有一个好的安全策略以外,更要重视加强对全体成员进行安全教育,使每个成员都能自觉地维护安全是一个事半功倍的好策略。
防御多样化原则
纵深防御是信息系统安全的原则之一。但假如使用n个完全相同的防火墙来实现该原则结果会如何呢?一旦第一个防火墙被突破,其它
您可能关注的文档
- 建筑装饰构造.ppt
- 工完场清管理制度范文.docx
- 社会科学研究方法报告.docx
- 研究性学习:“数学在生活中的应用”结题报告.docx
- 小学数学教师教学基本功比赛(数学学科知识)测试试题.doc
- bim中级技术应用实训.docx
- 天冷睡前喝茶文案短句.docx
- 轴的作用及分类.ppt
- 工业机器人系统(多选题).docx
- 加班文案短句高级.docx
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)