1.8網(wǎng)絡(luò)安全性:
衡量一個計算機網(wǎng)絡(luò)的安全性��,通常采用以下5個指標(biāo)�����。
◆保密性:指保護網(wǎng)絡(luò)中的信息不被非法竊取�。
◆完整性:指保護網(wǎng)絡(luò)中的信息在存儲介質(zhì)中或在傳輸過程不被篡改或破壞��,也不發(fā)生信息分組的丟失或錯序等事件�。
◆可用性:指在資源主機中的資源的可用性與可操作性,包括網(wǎng)絡(luò)系統(tǒng)的正常運行����。
◆真實性:也包括有可驗證性,主要指信息的可信度����,包括發(fā)送或接受人員的身份證實以及提供信息的完整性�����、時效性和準(zhǔn)確性等�����。
◆實用性和占有性:指保證信息與有關(guān)資源的可利用價值�。
為了實現(xiàn)上述的安全性指標(biāo)�����,需要有安全機制來加以保證�。
u 標(biāo)識與驗證機制
u 網(wǎng)絡(luò)訪問控制機制
u 加密機制
u 信息完整性機制
u 認證和審計機制
涉及網(wǎng)絡(luò)信息安全的技術(shù)很多。
u 訪問控制與目錄管理
u 數(shù)據(jù)加密
u 身份驗證與鑒別
u TCP/IP安全協(xié)議(kerberos和SSL/SHTTP)
防火墻是一種運行專門的計算機安全軟件(稱為防火墻軟件)的計算機系統(tǒng)����,即通過軟硬結(jié)合,能在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的交界處構(gòu)建一個“保護層”���,可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問�,也可防止內(nèi)部對外部的不安全訪問�����。
實現(xiàn)防火墻技術(shù)的產(chǎn)品目前主要有兩類����。
網(wǎng)絡(luò)級防火墻:也稱為包過濾型防火墻,工作在傳輸層和網(wǎng)絡(luò)層���。
應(yīng)用級防火墻:也稱為應(yīng)用網(wǎng)關(guān)型防火墻�����。大致分為3種類型:雙穴主機網(wǎng)關(guān)���、屏蔽主機網(wǎng)關(guān)和屏蔽子網(wǎng)網(wǎng)關(guān)。其共同點是需要有一臺主機(稱之為堡壘主機)來負責(zé)通信登記�、信息轉(zhuǎn)發(fā)和控制服務(wù)提供等任務(wù)。
相關(guān)推薦:
推薦:2010年計算機軟件水平考試必備完美攻略 2010年11月計算機軟件水平考試備考寶典 2010年軟件水平考試軟件設(shè)計師專題講義匯總
計算機軟考:軟件設(shè)計師練習(xí)試題及答案解析匯總
