‘壹’ 信息网站包含哪些技术点
信息拍饥网站包含技术点如下
PHPMYSQLJSCSSHTML网站环境配置、以及SEO基础知识。
这个要看网站的功能和服务确定。比如一个很简单的网站,没有任何功能,只是袭洞返一两个页面展示一些特定的信息,那就很简单。只要写一两个前端网页颤闹,填入相关的内容即可。但如果功能上比较复杂的网站,需要有注册、登录、以及用户数据上传和管理,那就用到很多内容了。要从用户量上考虑,需要搭建服务器集群;要数据存储,需要用到数据库;还有针对不同的业务需要设计不同的功能,里面涉及到的技术范畴很多。
‘贰’ 网络信息资源包括哪些
网络信息资源是指以电子资源数据的形式,将文字、图像、声音、动画等多种形式的信息储存在光、磁等非印刷质的介质中,利用计算机通过网络进行发布、传递、储存的各类信息资源的总和。存储数字化
信息资源由纸张上的文字变为磁性介质上的电磁信号或者光介质上的光信息,使信息的存储和传递,查询更加方便,而且所存储的信息密度高,容量大,可以无损耗地被重复使用。
以数字化形式存在地信息,既可以在计算机内高速处理,又可以通过信息网络进行远距离传送。共享程度高
由于信息存储形式及数据结构具有通用性、开放性和标准化的特点,网络信息资源的复制、分发更容易,因此,在不考虑版权的情况下一分资源可以以无限多个复本同时服务于无限多的用户。网络打破了传递的时空界限,用户可以在任何时间、任何地点获取信息资源,使网络信息资源传播的时间和空间范围得到了最大程度的延伸和扩展。数位用户可以同时共用同一份信息资源。表现形式多样化
传统信息资源主要是以文字或数字形式表现出来的信息。
而网络信息资源则可以是文本,图像,音频,视频,软件,数据库等多种形式存在的,涉及领域从经济,科研,教育,艺术,到具体的行业和个体,包含的文献类型从电子报刊,电子工具书,商业信息,新闻报道,书目数据库,文献信息索引到统计数据,图表,电子地图等。
‘叁’ 网络信息安全包括哪六个基本方面分别简单说明它们的含义
主机安全(系统的安全windows、linux;数据的安全;安全协议等);
网络攻防(防火墙、VPN、蜜罐蜜网、远程访问、木马等);
病毒攻防(文件型病毒、宏病毒、脚本病毒、蠕虫病毒和邮件病毒等);
容灾备份(文件恢复、raid应用、双机热备等);
生物特征(指纹识别、面部识别和热感应等)。
(一)搜索引擎信息
如今的时代,还没有用过搜索引擎的人还真是不能算是一个玩互联网的人,搜索引擎在人们日常上网中已经成为一种不可替代品,个中原因不详谈。而笔者表达的是,网络信息保护,首先要担心的就是搜索引擎,网络一下就知道、360综合搜索、搜狗、搜搜等搜索引擎,是否会主动的消除用户的信息,因为我们都知道只要在上面搜索一些信息,搜索引擎都显示出来,如果从这方面还不进行保护的话,所谓的网络信息的保护谈何而来。所以卖凯这也是笔者的最大担忧的地方,搜索引擎是否会真的把这些信息而隐藏,就像搜索一些人的时候,会提示“根据相关法律法规和政策,部分搜索结果未予显示”的提示,值得深思。
(二)网站的注册数据库
网络有很多的需要用到用户信息注册的地方,大型门户网站、大型论坛、微博、SNS社区圆戚、IM工具等,用户的大量的信息都是存在在这些地方,那么作为这些资源的掌控者而言,有该如何做,有该如何约束,而且用户留下信息的肯定不止一个地方,那么如何判断信息泄露的方,如何评估?都是需要考虑的地方。
另外一点就是,哪些信息是用户认为可以泄露的,哪些S是不可的。就这些需要注册的的网站来说,每个网站需要的注册条件都是不一样的,有些是要邮箱、有些又要电话号码,邮箱还好说,毕竟是可以随便注册的东西,但是电话号码就不是,那么这边的保护有是如何?该如何规定。我们都知道如今新浪微博注册需要用到身份证号码以及姓名,笔者也是估测新浪可以已经跟官方身份证信息管理的建立数据库通道,是一件好事,但是也引发一些问题,网络是自由的,如果网橘配陵络都是用真实是身份,会让网络本身的神秘感进而消失,而且很多的网络的功能都会失去一些意义,比如匿名评论、匿名的举报等都会因为实名而引起改变。所以信息的保护不需要第三方插手是最好的,完全有独立的部门来掌控是一个做法。
(三)收集信息的手段
网络上有很多收集信息的方式,比如什么调查、什么活动等,一是为了调查或活动,二也是为了收集用户数据库,对于这些的方式,该如何的规定,是否规定某些的信息不能列入其中的范围里面等,都是值得思考的。网络上很多打着这些旗号的骗子,相信很多人都深受其害,笔者曾经也被欺骗过,很多人都是如笔者当时的心理:一肚子怒火,但是后来还是自我安慰的没事了,随后事情习惯了后,就没有感觉,当信息泄露成为习惯,就是最危险的时候,也就是为什么“人肉搜索”每个人都害怕,一旦被搜索过,这辈子的生活都备受影响。
互联网人士黄嘉榔认为网络信息的安全归根到底,还是因为人,人心正,则事正;没有相关的利益链条存在的就不会有那么多挖空心思人去做这些事情。
网络信息安全的基本属性有哪些?试给出具体实例分析。
网络信息安全的基本属性有:完整性、可用性、机密性、可控性、抗抵赖性 。
具体实例:
完整性:电子邮件传输过程中保持不被删除、修改、伪造等。
可用性:网站服务能够防止拒绝服务攻击。
机密性:网络管理账号口令信息泄露将会导致网络设备失控。
可控性:管理者可以控制网络用户的行为和网上信息传播。
抗抵赖性:通过网络审计,可以记录访问者在网络中的活动。
信息安全包括数据安全和网络安全。
企业在获得“大数据时代”信息价值增益的同时,却也在不断的累积风险。首先是黑客窃密与病毒木马的对企业信息安全的入侵;大数据在云系统中进行上传、下载、交换的同时,极易成为黑客与病毒的攻击对象。而“大数据”一旦被入侵并产生泄密,则会对企业的品牌、信誉、研发、销售等多方面带来严重冲击,并带来难以估量的损失。
其次是内部员工对企业数据的非法窃取或因疏忽造成的丢失,“日防夜防,家贼难防”是目前企业信息安全中普遍存在的尴尬,因为在工作过程中,企业员工不可避免的需要接触到企业核心数据或内部机密,其中不乏别有用心者对有价值的信息数据进行刻意的复制、截留、甚至外泄,一旦在企业内部发生泄密,使企业信息安全遭到威胁,其破坏力将远远超过外部泄密所产生的影响,给企业带来的甚至是灭顶之灾。
根据权威数据统计,2013年内81%的企业信息安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%,而内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。
所以现在很多企业和 *** 机构,尤其是税务机构都会部署像UniBDP这种数据防泄露系统和网络准入控制系统这类网络安全管理系统,主要因为这类管理系统可以对各个电脑终端的安全状态、接入设备,对重要级敏感数据的访问行为、传播进行监控,并进行员工操作流程记录、安全事件定位分析,保障他们的数据安全和网络安全。
所以根据调查数据和分析下信息安全产品的市场走向就可以看出,信息安全主要为数据安全和网络安全两方面。
这个问得太大了。
是不是网络?太久了,都快忘记了。
信息安全包括数据安全和网络安全。
网络信息安全是一个关系国家安全和 *** 、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
特征:
网络信息安全特征 保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。因此,下面先介绍信息安全的5 大特征。
1. 完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2. 保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3. 可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4. 不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5. 可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
包括系统安全和数据安全两方面
信息安全概述信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 鉴别鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。 口令机制:口令是相互约定的代码,假设只有用户和系统知道。口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令与用户文件中的相匹配,用户即可进入访问。口令有多种,如一次性口令,系统生成一次性口令的清单,第一次时必须使用X,第二次时必须使用Y,第三次时用Z,这样一直下去;还有基于时间的口令,即访问使用的正确口令随时间变化,变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变,使其更加难以猜测。 智能卡:访问不但需要口令,也需要使用物理智能卡。在允许其进入系统之前检查是否允许其接触系统。智能卡大小形如信用卡,一般由微处理器、存储器及输入、输出设施构成。微处理器可计算该卡的一个唯一数(ID)和其它数据的加密形式。ID保证卡的真实性,持卡人就可访问系统。为防止智能卡遗失或被窃,许多系统需要卡和身份识别码(PIN)同时使用。若仅有卡而不知PIN码,则不能进入系统。智能卡比传统的口令方法进行鉴别更好,但其携带不方便,且开户费用较高。 主体特征鉴别:利用个人特征进行鉴别的方式具有很高的安全性。目前已有的设备包括:视网膜扫描仪、声音验证设备、手型识别器。 数据传输安全系统 数据传输加密技术 目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密(位于OSI网络层以下的加密),节点加密,端到端加密(传输前对文件加密,位于OSI网络层以上的加密)。 一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿,是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的,对于网络高层主体是透明的,它对高层的协议信息(地址、检错、帧头帧尾)都加密,因此数据在传输中是密文的,但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。端到端加密是面向网络高层主体的,它不对下层协议进行信息加密,协议信息以明文形式传输,用户数据在中央节点不需解密。 数据完整性鉴别技术 目前,对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制。 报文鉴别:与数据链路层的CRC控制类似,将报文名字段(或域)使用一定的操作组成一个约束值,称为该报文的完整性检测向量ICV(Integrated Check Vector)。然后将它与数据封装在一起进行加密,传输过程中由于侵入者不能对报文解密,所以也就不能同时修改数据并计算新的ICV,这样,接收方收到数据后解密并计算ICV,若与明文中的ICV不同,则认为此报文无效。 校验和:一个最简单易行的完整性控制方法是使用校验和,计算出该文件的校验和值并与上次计算出的值比较。若相等,说明文件没有改变;若不等,则说明文件可能被未察觉的行为改变了。校验和方式可以查错,但不能保护数据。 加密校验和:将文件分成小快,对每一块计算CRC校验值,然后再将这些CRC值加起来作为校验和。只要运用恰当的算法,这种完整性控制机制几乎无法攻破。但这种机制运算量大,并且昂贵,只适用于那些完整性要求保护极高的情况。 消息完整性编码MIC(Message Integrity Code):使用简单单向散列函数计算消息的摘要,连同信息发送给接收方,接收方重新计算摘要,并进行比较验证信息在传输过程中的完整性。这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。因此,一个被修改的文件不可能有同样的散列值。单向散列函数能够在不同的系统中高效实现。 防抵赖技术 它包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。比如,通信的双方采用公钥体制,发方使用收方的公钥和自己的私钥加密的信息,只有收方凭借自己的私钥和发方的公钥解密之后才能读懂,而对于收方的回执也是同样道理。另外实现防抵赖的途径还有:采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。 鉴于为保障数据传输的安全,需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因此为节省投资、简化系统配置、便于管理、使用方便,有必要选取集成的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务,为应用系统提供安全性强的数字签名和自动密钥分发功能,支持多种单向散列函数和校验码算法,以实现对数据完整性的鉴别。 数据存储安全系统 在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。 数据库安全:对数据库系统所管理的数据和资源提供安全保护,一般包括以下几点。一,物理完整性,即数据能够免于物理方面破坏的问题,如掉电、火灾等;二,逻辑完整性,能够保持数据库的结构,如对一个字段的修改不至于影响其它字段;三,元素完整性,包括在每个元素中的数据是准确的;四,数据的加密;五,用户鉴别,确保每个用户被正确识别,避免非法用户入侵;六,可获得性,指用户一般可访问数据库和所有授权访问的数据;七,可审计性,能够追踪到谁访问过数据库。 要实现对数据库的安全保护,一种选择是安全数据库系统,即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略;二是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。 终端安全:主要解决微机信息的安全保护问题,一般的安全功能如下。基于口令或(和)密码算法的身份验证,防止非法使用机器;自主和强制存取控制,防止非法访问文件;多级权限管理,防止越权操作;存储设备安全管理,防止非法软盘拷贝和硬盘启动;数据和程序代码加密存储,防止信息被窃;预防病毒,防止病毒侵袭;严格的审计跟踪,便于追查责任事故。 信息内容审计系统 实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为。因此,为了满足国家保密法的要求,在某些重要或涉密网络,应
‘肆’ 共公信息网络包括哪些网络
公猜高棚共信息网络就是你的因特网
公念团共信息网是各级人民政府对市民开放的关于政府相关政策、政务信息、政府信息、社穗则会公益等方面的互联网网站。
‘伍’ 一个信息网站包括哪些内容
一般的说来网站信息应包括以下几个方面:
1.公司概况:包括公司背景、发展历史、主要业绩及组织结构等,如果是上市企业,提供企业的股票市值或者到专门财经网站的链接将有助于浏览者了解企业的实力。让访问者对公司的情况有一个概括的了解,作为在网络上推广公司的第一步,亦可能是非常重要的一步。
2.产品目录:提供公司产品和服务的目录,方便顾客在网上查看。并根据需要决定资料的详简程度,或者配以图片、视频和音频资料。但在公布有关技术资料时应注意保密,避免为竞争对手利用,造成不必要的损失。
3.荣誉证书和专家/用户推荐:作为一些辅助内容,这些资料可以增强用户对公司产品的信心,其中第三者作出的产品评价、权威机构的鉴定,或专家的意见,更有说服力。
4.公司动态和媒体报道:通过公司动态可以让用户了解公司的发展动向,加深对公司的印象,从而达到展示企业实力和形象的目的。因此,如果有媒体对公司进行了报道,别忘记及时转载到网站上。
5.产品搜索:如果公司产品比较多,无族此衫法在简单的目录中全部列出,那么,为了让用户能够方便地找到所需要的产品,除了设计详细的分级目录之外,增加一个搜索功能不矢为有效的措施。
6.产品价格表:用户浏览网站的部分目的是希望了解产品的价格信息,对于一些通用产品及可以定价的产品,应该留下产品价格,对于一些不方便报价或对价格波动较大的产品,也应尽可能为用户了解相关信息提供方便,比如设计一个标准格式的询问表单,用户只要填写简单的联系信息,点击"提交"就可以了。
7.联系信息:网站上应该提供足够详尽的联系信息,除了公司的地址、电话、传真、邮政编码、网管email地址等基本信息之外,最好能详细地列出客户或者业务伙伴可能需要联系的具体部门的联系方式。对于有分支机构的企业,同时还应当有各地分支机构的联系方式,在为用户提供方便的同时,也起到了对各地业务的支持用。
8.辅助信息:有时由于一个企业产品品种比较少,网页内容显得有些单调,可以通过增加一些辅助信息来弥补这种不足。辅兆腔助信息的内容比较广泛,可以是本公司、合作伙伴、扒山经销商或用户的一些相关新闻、趣事,或者产品保养/维修常识,产品发展趋势等等。
9.服务信息:有关质量保证条款、售后服务措施、以及各地售后服务的联系方式等都是用户比较关心的信息,而且,是否可以在本地获得售后服务往往是影响用户购买决策的重要因素,应该尽可能详细。
企业在自己的网站上发布信息时要注意一些信息发布的原则。首先,网站主页的信息发布设置是应格外注意的,因为根据调查大约有超过50%的浏览者是由主页进入一个网站的。访问者通过搜索引擎找到公司主页后,首页信息的质量会决定是否能抓住浏览者的眼球。其次,信息的发布要处理好信息宽度与深度的关系。网站信息不但要考虑全面性与企业相关信息比较完备即信息的宽度,还应具有赢得专业水准有较强的说服力即信息的深度。再次,信息有其实效性和独创性。大量过时的资料罗列在网上而不去更新是目前企业网站的通病,新鲜的信息才会吸引浏览者阅读。一个网站转载其他网站的信息,只要是途径合法是无可非议的。但过多的转载而忽视了网站信息的独创性,网站缺少原创信息,这样会严重影响访问量和网民对企业网站的忠诚度。另外,如果网站的信息内容量大,还应提供有效的信息检索服务。
‘陆’ 互联网上的信息可以分为几类
互联网上的信息可以分为二大类七小类:
1,信息本身性质分类。
①从信息存在的形式可分为:文字、图片、图表、动画(包括三维动画)、视频等信息。
②按信息的功能和用途可分为:新闻信息、学术信息、娱乐信息、服务信息教育信息、公关信息、交际信息、用户信息。
③按信息的采集与发布渠道来看,信息主要存在于以下方式:E-mail(邮件)、Usenet(网络新闻)、FTP(文件传输)、Gopher(信息检索)、WWW(万维网)、BBS(电子公告板)、Telnet(远程登录)。
2,按受众(即信息的使用者)的需求进行分类。
①关于环境的信息:这里既指物理环境,也指社会环境。
②调节情绪的信息:网络可以在不暴露自己身份的情况下与他人交流,获得某些信息来调节自己的情绪。
③有助交流的信息:在网络中,受众可以通过E—mail、BBS或聊天室等实现与记者、编辑、主持人或新闻人物交流,直接感知对方。此外,还可通过提供某些内容来启动这些交流。
④帮助自我确认的信息:在网络中,各种价值观都可能被传播,就可能使受众难以判断何种行为观念是值得参考的。
信息具有的特点:
信息虽是不确定的,但还是有办法将它们进行量化的。根据信息的概念,可以归纳出信息以下特点:
1,消息发生的概率P(x)越大,信息量越小。反之,发生的概率越小,信息量就越大。可见,信息量和消息发生的概率是相反的关系。
2, 当概率为1时,百分百发生的事,地球人都知道,所以信息量为零。
3,当一个消息是由多个独立的小消息组成时,那么这个消息所含信息量应等于各个小消息所含信息量的和。
以上内容参考网络-信息
‘柒’ 请问互联网信息服务都包括哪些内容
互联网信息服务都包括:电子邮件、文件传输、远程登录、查询信息、网络新闻论坛、电子公告板。
‘捌’ 互联网信息包括哪些
这个简单:一共六条,前三是基本信息服务1、电子邮件(E-MAIL)2、文件传输(FTP)3、远程登录(TELNET)4、查询信息5、网络新闻论坛(USENET)6、电子公告板(BBS)
‘玖’ 网络信息安全包括哪些方面
网络信息安全包括以下方面:
1、网络安全模型
通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。
2、信息安全框架
网络信息安全可看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。一般,人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。
3、安全拓展
网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。
(9)信息网包括哪些方面扩展阅读:
网络信息安全的主要特征:
1、完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2、保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3、可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能神键陪正确存取所需信息,当系统遭受亮没攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4、不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5、可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空游蠢间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
‘拾’ 信息网络主要划分为哪些
局域网(Local Area Network)简称LAN,它是连接近距离计算机的网络,覆盖范围从几米到数公里。例如办公室或实验室的网、同一建筑物内的网及校园网等。
广域网(Wide Area Network)简称WAN,其覆盖的地理范围从几十公里到几千公里,覆盖一个国家、地区或横跨几个洲,形成国际性的远程网络。例如我国的公用数字数据网(China DDN)、电话交换网(PSDN)等。
城域网(Metropolitan Area Network)简称MAN,它是介于广域网和局域网之间的一种高速网络,覆盖范围为几十公里,大约是一个城市的规模