|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息安全是指保障信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全主要包括以下五个方面的内容,即保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安全性,其根本目的是使内部信息不受外部威胁,因此信息通常需要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
|
|
|
|
信息安全的要素包括机密性、完整性、可用性、可控性和不可抵赖性。机密性是指信息不能泄露给非授权的个人和实体或供其利用的特性。完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。破坏信息的完整性是对信息安全发动攻击的目的之一。可用性是指信息可被合法用户访问并按要求使用的特性,即指当需要时可以取用所需信息。可控性是指授权机构可以随时控制信息的机密性。不可抵赖性是指防止发送方或接收方抵赖所传输的信息。信息安全的基本要求是机密性、完整性和可用性。
|
|
|
|
安全和保护问题没有完美的方案。一个良好的安全和保护系统,攻破它所付出的代价要大于安全和保护的价值。没有万能的安全和保护方案,通常应该综合采用几种解决方案,以达到安全和保护的目的。目前信息安全常见的威胁有重要信息泄露(如密钥外泄)、完整性破坏、信息伪造(A以B的名义发送消息欺骗C)、拒绝服务(服务器忙于应付恶意的请求,使得正常的请求无法得到响应)、非法使用(资源的使用超过许可范围)、木马和计算机病毒。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络接口的用途是将用户设备接入网络,网络接口通常以网络适配卡的形式出现。使用不同的传输介质和采用不同的访问介质控制方法时,要求使用不同类型的网络适配卡。目前,常用的网络适配卡包括以下几种。
|
|
|
|
◆以太网卡:支持总线方式,具有不同的速率和工作方式的接口,可以连接双绞线、同轴电缆和光纤。
|
|
|
|
◆ARCnet网卡:支持总线方式,具有不同的接口,可以连接双绞线、同轴电缆,常用于生产控制环境。
|
|
|
|
|
|
◆X.25卡:支持用户终端接入X.25网络,连接双绞线。
|
|
|
|
◆ATM适配卡:支持用户设备接入ATM网络,连接光纤。
|
|
|
|
◆FDDI适配卡:支持用户设备接入FDDI网络,连接光纤或者铜芯电缆。
|
|
|
|
|
|
|
|
|
|
|
|
|
