电子科技大学 计算机科学与工程.pptVIP

链到链加密与端到端加密的结合 yyty * 小波分析信息安全传输系统 科研案例（部分功能）分析之一： yyty * Point Point yyty * yyty * 管理问题 成本效益分析（Cost-Benefit Analysis） 效益 vs.总成本 风险分析（Risk Analysis） 我们要保护什么？ 保护这些东西需要多大的代价？ 随着环境和时间的变化，代价会改变 yyty * 管理问题（续） 法律与风俗(Laws and Customs) 所采用的安全防御措施合法吗？ 公司职员愿意接受吗？ 法律和风俗将影响技术的可用性 yyty * 人员问题 公司的问题 职权与责任 经济利益 人员问题 外部用户与内部用户 哪一类威胁更大? 社交工程（Social engineering） yyty * 安全体系结构 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 yyty * 风险管理 风险管理： 是用于分析信息系统的威胁和脆弱性，以及资源或系统功能失效所带来的影响的过程 如何进行风险管理？ 列出威胁及脆弱性 列出可能的控制方法和相应成本 进行成本分析 控制所需要的成本是否大于资源损失所带来的成本 ？ yyty * 风险管理（续） 风险分析的结果是采取有效防