⚫ 9.1 典型信息系统的安全需求分析 ⚫ 9.2 信息系统安全策略 ⚫ 9.3 访问控制 ⚫ 9.4 开放系统互联安全体系结构 ⚫ 9.5 PPDR安全管理模型 ⚫ 习 题

通过本章的学习,要求学生在了解软件质量,度量的基础上,掌握 管理信息系统开发过程和运行过程中的组织管理技术,并熟悉信息 系统的安全概念和安全防护措施

协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

1密码学导引 密码学是一门研究秘密信息的隐写技术 的学科 密码学技术可以使消息的内容对(除发送 者和接收者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术 之一

Web又称 World wide Web(万维网),其基本结构是采用开放式的客 户/服务器结构( Client/Server),分成服务器端、客户接收端以 及传输规程三个部分 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 客户机统称浏览器,用于向服务器发送资源索取请求,并将接收 到的信息进行解码和显示;

针对分段空场嗣后充填采矿法实际工程中存在的诸多模糊信息,综合考虑了矿山安全、经济和技术等因素,并利用层次分析法(AHP)建立了方案优化综合评判体系.运用模糊数学方法对各个方案参数进行优选,对定性和定量指标权重进行评价,最终由模糊矩阵选出最优方案参数,从而实现安全、高效地开采

通过本章学习,读者应该掌握以下内容 一、对称加密机制及典型算法 二、非对称加密机制及算法 三、数字签名的原理 四、数据完整性验证的原理及典型算法 五、PGP的使用

9.1 防火墙概述 9.2 网络政策 9.3 防火墙的体系结构 1）屏蔽路由器 Screened Router 2）双宿主机网关 Dual Homed Host Gateway 3）屏蔽主机防火墙 Screened Gateway 4）屏蔽子网防火墙 Screened Subnet

6.1 密码技术基础 6.2 典型加密技术 6.3 密钥管理与密钥分配 6.4 数据隐藏及其数字水印技术

一、电子商务的安全威胁 1、信息在网络的传输过程中被截获 2、传输的文件可能被篡改 3、伪造电子邮件 4、假冒他人身份 5、不承认已经做过的交易，抵赖