全球旧事资料 分类
性(Authe
ticity)、实用性(Uti
ity)、占有性(Possessio
)等,就是一些其他具体的信息安全情况而提出的。
22所要解决的问题
计算机网络安全的层次上大致可分为:物理安全、安全控制、安全服务三个方面。
221物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。主要有环境安全(即自然环境对计算机网络设备与设施的影响);设备安全则是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,保证媒体本身以及媒体所载数据的安全性。该层次上的不安全因素包括三大类:
(1)自然灾害、物理损坏、设备故障此类不安全因素的特点是:突发性、自然性、
非针对性。这种不安全因素对网络信息的完整性
和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(2)电磁辐射、痕迹泄露等此类不安全因素的特点是:隐蔽性、人为实施的故意性、信息的无意泄露性。这种不安全因素主要破坏网络信息的保密性,而对网络信息的完整性和可用性影响不大。解决此类不安全隐患的有效方法是采取辐射防护、屏幕口令、隐藏销毁等手段。(3)操作失误、意外疏漏其特点是:人为实施的无意性和非针对性。主要破坏了网络信息的完整性和可用性,而对保密性影响不大。主要采用状态检测、报警确认、应急恢复等来防范。
222安全控制
安全控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息处理层次上对信息进行安全保护。
(1)操作系统的安全控制包括对用户合法身份的核实,对文件读写权限的控制等。此类控制主要是保护被存储数据的安全。(2)网络接口模块的安全控制在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。(3)网络互连设备的安全控制对整个子网内的所有主机的传输信息和运行状态进行安全检测和控制。此类控制主要通过网管软件或路由器配置实现。
3
f武汉理工大学硕士课程论文─《信息安全技术》
223安全服务
点。它具有简单实用的特点,并且透明度高可以在不修改原有网络应用系统的情况下达到一定的
安全服务是指在应用程序层对网络信息的保
安全要求。防火墙一方面通过检查、分析、过滤
密性、完整性和真实r
好听全球资料 返回顶部