百科问答小站 logo
百科问答小站 font logo



关于互联网安全,你有什么看法? 第1页

  

user avatar   yan-yan-62-78-80 网友的相关建议: 
      

网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

网络安全应具有以下五个方面的特征:  

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。   

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。   

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;  

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段。

网络安全的结构层次

1、物理安全

自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。

电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。

操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。   

计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。

2 、安全控制

操作系统的安全控制:如用户开机键入的口令(某些微机主板有“ 万能口令” ),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。   

网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

3 、安全服务

对等实体认证服务   

访问控制服务   

数据保密服务   

数据完整性服务   

数据源点认证服务   

禁止否认服务




  

相关话题

  此次新冠病毒流行,特朗普会助力中国弯道超车吗? 
  为什么都说互联网加班伤身体甚至猝死,却很少听说工地干活加班猝死呢? 
  财经类媒体上经常出现的,金融业内人士最不能忍的常识性错误有哪些? 
  如何理解百度公开的「可预测员工工作状态」专利?实际应用场景是什么,能发挥怎样的作用? 
  PC 上有哪些值得推荐的单机小游戏? 
  如何看待小米 11 取消随机附送充电器,称响应科技环保号召?暗示有新充电解决方案,可能会是什么方案? 
  北京整治超时加班等问题,你认为破除「996」难点在哪? 
  阿里文娱转让优酷信息技术 100% 股份,土豆网接盘,这意味着什么? 
  如何评价「QQ 安全中心」? 
  哔哩哔哩注册为什么要去做题? 

前一个讨论
我想学网络信息安全,需要怎么做?
下一个讨论
如何防范中间人攻击(man-in-the-middle attack)?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利