百科问答小站 logo
百科问答小站 font logo



关于互联网安全,你有什么看法? 第1页

  

user avatar   yan-yan-62-78-80 网友的相关建议: 
      

网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

网络安全应具有以下五个方面的特征:  

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。   

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。   

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;  

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段。

网络安全的结构层次

1、物理安全

自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。

电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。

操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。   

计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。

2 、安全控制

操作系统的安全控制:如用户开机键入的口令(某些微机主板有“ 万能口令” ),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。   

网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

3 、安全服务

对等实体认证服务   

访问控制服务   

数据保密服务   

数据完整性服务   

数据源点认证服务   

禁止否认服务




  

相关话题

  如何看待近段时间的互联网大批量裁员?是不是真的互联网寒冬来了? 
  如何看待互联网大厂房补乱象:租房补贴带动附近房租涨价,员工反而养肥中介和房东? 
  如何评价华为的口碑在中年人中超过了魅族小米?它如何做到的? 
  Bilibili 可以成功复制 Netflix 的商业模式么? 
  互联网员工频频猝死,年轻人真的热衷于拿身体换钱吗? 
  如何看任正非华为内部最新讲话:人生应该是一步一步踏踏实实,别给自己设定过高的目标? 
  如何看待网传字节跳动或分拆 TikTok 为美国公司,面对「海外封杀」这会是一种有效的措施吗? 
  腾讯称受禁令影响 WeChat 可能无法在美国获得新用户,主要影响是哪一方面?后续还将面临哪些问题? 
  你是如何突破「信息茧房」的? 
  如何评价 GitLab 疑似拒绝为中国/俄罗斯居住的程序员提供 offer? 

前一个讨论
我想学网络信息安全,需要怎么做?
下一个讨论
如何防范中间人攻击(man-in-the-middle attack)?





© 2024-11-15 - tinynew.org. All Rights Reserved.
© 2024-11-15 - tinynew.org. 保留所有权利