- Văn bản
- Lịch sử
store. The transmission of valuable
store. The transmission of valuable information, such as electronic receipts, purchase
orders, payment data, and order confirmations, has drastically increased the need for
security and new automatic methods to deal with security threats.
Data security measures date back to the time of the Roman Empire, when Julius Caesar
coded information to prevent enemies from reading secret war and defense plans
carried by his Roman legions. Many modern electronic security techniques were developed for war
time use. The U.S. Department of Defense was the main driving force behind early security
requirements and more recent advances. In the late 1970s, the Defense Department formed
a committee to develop computer security guidelines for handling classified information
on computers. The result of that committee’s work was Trusted Computer System
Evaluation Criteria, known in defense circles as the “Orange Book” because its cover was
orange. It spelled out rules for mandatory access control—the separation of confidential,
secret, and top secret information—and established criteria for certification levels for com
puters ranging from D (not trusted to handle multiple levels of classified documents at once)
to A1 (the most trustworthy level).
This early security work has been helpful because it provided a basis for electronic
commerce security research. This research today provides commercial security products
and practical security techniques. This early work also helped current security efforts by
developing formal approaches to security analysis and evaluation, including the explicit
evaluation and management of risk.
Computer Security and Risk Management
Computer security is the protection of assets from unauthorized access, use, alteration, or
destruction. There are two general types of security: physical and logical. Physical security
includes tangible protection devices, such as alarms, guards, fireproof doors, security fences,
safes or vaults, and bombproof buildings. Protection of assets using nonphysical means is
called logical security. Any act or object that poses a danger to computer assets is known
as a threat.
Countermeasure is the general name for a procedure, either physical or logical, that
recognizes, reduces, or eliminates a threat. The extent and expense of countermeasures can
vary, depending on the importance of the asset at risk. Threats that are deemed low risk and
unlikely to occur can be ignored when the cost to protect against the threat exceeds the
value of the protected asset. For example, it would make sense to protect from tornadoes
a computer network in Oklahoma, where there is significant and regular tornado activity.
However, a similar network located in Maine would not require the same protection,
because tornadoes are extremely rare in Maine. The risk management model shown in
Figure 10-1 illustrates four general actions that an organization could take, depending on
the impact (cost) and the probability of the physical threat. In this model, a tornado in
Oklahoma would be in quadrant II, whereas a tornado in Maine would be in quadrant IV.
plans carried
orders, payment data, and order confirmations, has drastically increased the need for
security and new automatic methods to deal with security threats.
Data security measures date back to the time of the Roman Empire, when Julius Caesar
coded information to prevent enemies from reading secret war and defense plans
carried by his Roman legions. Many modern electronic security techniques were developed for war
time use. The U.S. Department of Defense was the main driving force behind early security
requirements and more recent advances. In the late 1970s, the Defense Department formed
a committee to develop computer security guidelines for handling classified information
on computers. The result of that committee’s work was Trusted Computer System
Evaluation Criteria, known in defense circles as the “Orange Book” because its cover was
orange. It spelled out rules for mandatory access control—the separation of confidential,
secret, and top secret information—and established criteria for certification levels for com
puters ranging from D (not trusted to handle multiple levels of classified documents at once)
to A1 (the most trustworthy level).
This early security work has been helpful because it provided a basis for electronic
commerce security research. This research today provides commercial security products
and practical security techniques. This early work also helped current security efforts by
developing formal approaches to security analysis and evaluation, including the explicit
evaluation and management of risk.
Computer Security and Risk Management
Computer security is the protection of assets from unauthorized access, use, alteration, or
destruction. There are two general types of security: physical and logical. Physical security
includes tangible protection devices, such as alarms, guards, fireproof doors, security fences,
safes or vaults, and bombproof buildings. Protection of assets using nonphysical means is
called logical security. Any act or object that poses a danger to computer assets is known
as a threat.
Countermeasure is the general name for a procedure, either physical or logical, that
recognizes, reduces, or eliminates a threat. The extent and expense of countermeasures can
vary, depending on the importance of the asset at risk. Threats that are deemed low risk and
unlikely to occur can be ignored when the cost to protect against the threat exceeds the
value of the protected asset. For example, it would make sense to protect from tornadoes
a computer network in Oklahoma, where there is significant and regular tornado activity.
However, a similar network located in Maine would not require the same protection,
because tornadoes are extremely rare in Maine. The risk management model shown in
Figure 10-1 illustrates four general actions that an organization could take, depending on
the impact (cost) and the probability of the physical threat. In this model, a tornado in
Oklahoma would be in quadrant II, whereas a tornado in Maine would be in quadrant IV.
plans carried
0/5000
store. The transmission of valuable information, such as electronic receipts, purchaseorders, payment data, and order confirmations, has drastically increased the need forsecurity and new automatic methods to deal with security threats.Data security measures date back to the time of the Roman Empire, when Julius Caesarcoded information to prevent enemies from reading secret war and defense plans carried by his Roman legions. Many modern electronic security techniques were developed for wartime use. The U.S. Department of Defense was the main driving force behind early securityrequirements and more recent advances. In the late 1970s, the Defense Department formeda committee to develop computer security guidelines for handling classified informationon computers. The result of that committee’s work was Trusted Computer SystemEvaluation Criteria, known in defense circles as the “Orange Book” because its cover wasorange. It spelled out rules for mandatory access control—the separation of confidential,secret, and top secret information—and established criteria for certification levels for computers ranging from D (not trusted to handle multiple levels of classified documents at once)to A1 (the most trustworthy level).This early security work has been helpful because it provided a basis for electroniccommerce security research. This research today provides commercial security productsand practical security techniques. This early work also helped current security efforts by
developing formal approaches to security analysis and evaluation, including the explicit
evaluation and management of risk.
Computer Security and Risk Management
Computer security is the protection of assets from unauthorized access, use, alteration, or
destruction. There are two general types of security: physical and logical. Physical security
includes tangible protection devices, such as alarms, guards, fireproof doors, security fences,
safes or vaults, and bombproof buildings. Protection of assets using nonphysical means is
called logical security. Any act or object that poses a danger to computer assets is known
as a threat.
Countermeasure is the general name for a procedure, either physical or logical, that
recognizes, reduces, or eliminates a threat. The extent and expense of countermeasures can
vary, depending on the importance of the asset at risk. Threats that are deemed low risk and
unlikely to occur can be ignored when the cost to protect against the threat exceeds the
value of the protected asset. For example, it would make sense to protect from tornadoes
a computer network in Oklahoma, where there is significant and regular tornado activity.
However, a similar network located in Maine would not require the same protection,
because tornadoes are extremely rare in Maine. The risk management model shown in
Figure 10-1 illustrates four general actions that an organization could take, depending on
the impact (cost) and the probability of the physical threat. In this model, a tornado in
Oklahoma would be in quadrant II, whereas a tornado in Maine would be in quadrant IV.
plans carried
developing formal approaches to security analysis and evaluation, including the explicit
evaluation and management of risk.
Computer Security and Risk Management
Computer security is the protection of assets from unauthorized access, use, alteration, or
destruction. There are two general types of security: physical and logical. Physical security
includes tangible protection devices, such as alarms, guards, fireproof doors, security fences,
safes or vaults, and bombproof buildings. Protection of assets using nonphysical means is
called logical security. Any act or object that poses a danger to computer assets is known
as a threat.
Countermeasure is the general name for a procedure, either physical or logical, that
recognizes, reduces, or eliminates a threat. The extent and expense of countermeasures can
vary, depending on the importance of the asset at risk. Threats that are deemed low risk and
unlikely to occur can be ignored when the cost to protect against the threat exceeds the
value of the protected asset. For example, it would make sense to protect from tornadoes
a computer network in Oklahoma, where there is significant and regular tornado activity.
However, a similar network located in Maine would not require the same protection,
because tornadoes are extremely rare in Maine. The risk management model shown in
Figure 10-1 illustrates four general actions that an organization could take, depending on
the impact (cost) and the probability of the physical threat. In this model, a tornado in
Oklahoma would be in quadrant II, whereas a tornado in Maine would be in quadrant IV.
plans carried
đang được dịch, vui lòng đợi..
cửa hàng. Việc truyền tải thông tin có giá trị, như hóa đơn điện tử, mua
hàng, dữ liệu thanh toán và xác nhận thứ tự, đã quyết liệt tăng nhu cầu đối với
an ninh và các phương pháp tự động mới để đối phó với các mối đe dọa an ninh.
Biện pháp bảo mật dữ liệu có niên đại vào thời gian của Đế quốc La Mã , khi Julius Caesar
thông tin để ngăn chặn kẻ thù từ việc đọc các kế hoạch chiến tranh và bảo vệ bí mật mã
mang theo quân đoàn La mã của mình. Nhiều kỹ thuật an ninh điện tử hiện đại được phát triển cho cuộc chiến tranh
thời gian sử dụng. Bộ Quốc phòng Mỹ là động lực chính đằng sau an ninh đầu
yêu cầu và nhiều hơn nữa tiến bộ gần đây. Vào cuối những năm 1970, Bộ Quốc phòng thành lập
một ủy ban để phát triển các nguyên tắc bảo mật máy tính để xử lý thông tin mật
trên máy tính. Kết quả của công việc của ủy ban đã được tin cậy hệ thống máy tính
Tiêu chí đánh giá, nổi tiếng trong giới quốc phòng là "Orange Book" vì bìa của nó là
màu cam. Nó nêu ra quy tắc cho truy cập bắt buộc kiểm soát việc phân chia các bí mật,
bí mật, và tuyệt mật thông tin và các tiêu chí thành lập cho các cấp chứng nhận cho com
puters từ D (không đáng tin cậy để xử lý nhiều cấp độ tài liệu mật cùng một lúc)
để A1 (các nhất mức độ đáng tin cậy).
an ninh làm việc đầu tiên này đã được hữu ích bởi vì nó cung cấp một cơ sở cho điện tử
nghiên cứu bảo mật thương mại. Nghiên cứu này ngày nay cung cấp sản phẩm bảo mật thương mại
và kỹ thuật bảo mật thiết thực. Việc sớm này cũng giúp các nỗ lực an ninh hiện tại bằng cách
phát triển các phương pháp chính thức để phân tích và đánh giá an toàn, bao gồm cả rõ ràng
đánh giá và quản lý rủi ro.
Bảo mật máy tính và quản lý rủi ro
tính bảo mật là bảo vệ tài sản khỏi những truy cập trái phép, sử dụng, thay đổi, hoặc
tiêu hủy. Có hai loại chung về an ninh: vật lý và logic. Vật lý an ninh
bao gồm các thiết bị bảo vệ hữu hình, như báo động, bảo vệ, cửa chống cháy, hàng rào an ninh,
két hoặc hầm, và các tòa nhà chống bom. Bảo vệ tài sản sử dụng phương tiện phi vật thể được
gọi là an ninh hợp lý. Bất kỳ hành động hoặc đối tượng mà đặt ra một mối nguy hiểm cho tài sản máy tính được biết đến
như là một mối đe dọa.
Biện pháp đối phó là tên chung của một thủ tục, hoặc là vật lý hay hợp lý, mà
công nhận, làm giảm hoặc loại bỏ một mối đe dọa. Mức độ và chi phí của biện pháp đối phó có thể
khác nhau, tùy thuộc vào tầm quan trọng của tài sản rủi ro. Các mối đe dọa được coi là rủi ro thấp và
khó có khả năng xảy ra có thể được bỏ qua khi chi phí để bảo vệ chống lại mối đe dọa vượt quá
giá trị của tài sản được bảo vệ. Ví dụ, nó sẽ làm cho tinh thần để bảo vệ từ lốc xoáy
một mạng máy tính ở Oklahoma, nơi có hoạt động cơn lốc xoáy lớn và thường xuyên.
Tuy nhiên, một mạng lưới tương tự nằm ở Maine sẽ không yêu cầu sự bảo vệ giống,
bởi vì lốc xoáy là cực kỳ hiếm ở Maine. Mô hình quản lý rủi ro được thể hiện trong
Hình 10-1 minh họa bốn hành động chung mà một tổ chức có thể mất, tùy thuộc vào
tác động (chi phí) và xác suất của các mối đe dọa vật lý. Trong mô hình này, một cơn lốc xoáy ở
Oklahoma sẽ ở góc phần tư II, trong khi một cơn lốc xoáy ở Maine sẽ ở góc phần tư IV.
Kế hoạch thực hiện
hàng, dữ liệu thanh toán và xác nhận thứ tự, đã quyết liệt tăng nhu cầu đối với
an ninh và các phương pháp tự động mới để đối phó với các mối đe dọa an ninh.
Biện pháp bảo mật dữ liệu có niên đại vào thời gian của Đế quốc La Mã , khi Julius Caesar
thông tin để ngăn chặn kẻ thù từ việc đọc các kế hoạch chiến tranh và bảo vệ bí mật mã
mang theo quân đoàn La mã của mình. Nhiều kỹ thuật an ninh điện tử hiện đại được phát triển cho cuộc chiến tranh
thời gian sử dụng. Bộ Quốc phòng Mỹ là động lực chính đằng sau an ninh đầu
yêu cầu và nhiều hơn nữa tiến bộ gần đây. Vào cuối những năm 1970, Bộ Quốc phòng thành lập
một ủy ban để phát triển các nguyên tắc bảo mật máy tính để xử lý thông tin mật
trên máy tính. Kết quả của công việc của ủy ban đã được tin cậy hệ thống máy tính
Tiêu chí đánh giá, nổi tiếng trong giới quốc phòng là "Orange Book" vì bìa của nó là
màu cam. Nó nêu ra quy tắc cho truy cập bắt buộc kiểm soát việc phân chia các bí mật,
bí mật, và tuyệt mật thông tin và các tiêu chí thành lập cho các cấp chứng nhận cho com
puters từ D (không đáng tin cậy để xử lý nhiều cấp độ tài liệu mật cùng một lúc)
để A1 (các nhất mức độ đáng tin cậy).
an ninh làm việc đầu tiên này đã được hữu ích bởi vì nó cung cấp một cơ sở cho điện tử
nghiên cứu bảo mật thương mại. Nghiên cứu này ngày nay cung cấp sản phẩm bảo mật thương mại
và kỹ thuật bảo mật thiết thực. Việc sớm này cũng giúp các nỗ lực an ninh hiện tại bằng cách
phát triển các phương pháp chính thức để phân tích và đánh giá an toàn, bao gồm cả rõ ràng
đánh giá và quản lý rủi ro.
Bảo mật máy tính và quản lý rủi ro
tính bảo mật là bảo vệ tài sản khỏi những truy cập trái phép, sử dụng, thay đổi, hoặc
tiêu hủy. Có hai loại chung về an ninh: vật lý và logic. Vật lý an ninh
bao gồm các thiết bị bảo vệ hữu hình, như báo động, bảo vệ, cửa chống cháy, hàng rào an ninh,
két hoặc hầm, và các tòa nhà chống bom. Bảo vệ tài sản sử dụng phương tiện phi vật thể được
gọi là an ninh hợp lý. Bất kỳ hành động hoặc đối tượng mà đặt ra một mối nguy hiểm cho tài sản máy tính được biết đến
như là một mối đe dọa.
Biện pháp đối phó là tên chung của một thủ tục, hoặc là vật lý hay hợp lý, mà
công nhận, làm giảm hoặc loại bỏ một mối đe dọa. Mức độ và chi phí của biện pháp đối phó có thể
khác nhau, tùy thuộc vào tầm quan trọng của tài sản rủi ro. Các mối đe dọa được coi là rủi ro thấp và
khó có khả năng xảy ra có thể được bỏ qua khi chi phí để bảo vệ chống lại mối đe dọa vượt quá
giá trị của tài sản được bảo vệ. Ví dụ, nó sẽ làm cho tinh thần để bảo vệ từ lốc xoáy
một mạng máy tính ở Oklahoma, nơi có hoạt động cơn lốc xoáy lớn và thường xuyên.
Tuy nhiên, một mạng lưới tương tự nằm ở Maine sẽ không yêu cầu sự bảo vệ giống,
bởi vì lốc xoáy là cực kỳ hiếm ở Maine. Mô hình quản lý rủi ro được thể hiện trong
Hình 10-1 minh họa bốn hành động chung mà một tổ chức có thể mất, tùy thuộc vào
tác động (chi phí) và xác suất của các mối đe dọa vật lý. Trong mô hình này, một cơn lốc xoáy ở
Oklahoma sẽ ở góc phần tư II, trong khi một cơn lốc xoáy ở Maine sẽ ở góc phần tư IV.
Kế hoạch thực hiện
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- thủ tục hành chínhhoạt động hướng dẫngác
- Dựa vào biểu đồ này, tertiary chiếm tỉ l
- Светильник люминесцентный 1Х20W
- mẹ là người lo lắng chăm sóc khi tôi bị
- Số thuế thu nhập còn phải nộp
- Năm 1572, Mạc Đăng Dung đã cướp vương tr
- What a feature do you use regular on you
- waving
- thật không may, anh ta có một cuộc họp v
- I would take the job and then ask for mo
- Perempuan tamak. Tiada dan ingin mempuny
- đừng suy nghĩ , tôi chỉ đùa
- Are you ready? dich sang tieng viet
- 1: INTRODUCTION 5INTENDED AUDIENCE FOR T
- Are you ready? dich sang tieng viet
- report
- criteria
- more beautiful better even you
- tôi xin phép về trươc
- more beautiful better even you
- person
- Tôi sinh ra trong một gia đình có 4 ngườ
- hàng có còn bán không
- get married
