1.物理安全 物理安全又称作实体安全,是保护计算机设备、设施(网络及通信线路)等免遭地震、水灾,或在有害气体和其他环境事故中受破坏的措施和过程。 2.网络安全 网络安全指网络上信息的安全,也就是网络中传输和保存的数据,不受偶然或恶意的破坏、更改和泄露,网络系统能够正常运行,网络服务不中断。 保障网络安全使用的典型技术包括密码技术、防火墙、入侵检测技术、访问控制技术、虚拟专用网技术、认证技术等。 密码技术――信息安全的核心和关键,主要包括密码算法、密码协议的设计与分析、密钥管理和密钥托管等技术。 防火墙――用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络来访问内部网络资源,保护内部网络操作环境的特殊网络互联设备 。 入侵检测技术――用于检测损害或企图损害系统的机密性、完整性或可用性等行为的一类安全技术。 访问控制――按用户身份及其所归属的某预定义组来限制用户对某些信息的访问 。分为自助访问控制技术(DAC,Discretionary Access Control)、强制访问控制技术(MAC,Mandatory Access Control)以及基于角色的访问控制技术(RBAC,Role-based Access Control)三种类型。 虚拟专用网(VPN,Virtual Private Network)――在公用网络上建立专用网络的技术 。虚拟专用网的实现技术包括密码技术、身份认证技术、隧道技术等。 认证技术――用于确定合法对象的身份,防止假冒攻击。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。 3.系统安全 系统安全主要指的是计算机系统的安全,而计算机系统的安全主要来自于软件系统,包括操作系统的安全和数据库的安全。 4.应用安全 应用安全是指应用程序在使用过程中和结果的安全,它是定位于应用层的安全。应用安全包括Web安全技术、电子邮件安全等。 Web安全――在服务器与客户机基于超文本方式进行信息交互时的安全问题。 Web安全威胁――包括黑客攻击、病毒干扰、Web诈骗、网上钓鱼等。 电子邮件的安全隐患――主要包括垃圾邮件、病毒侵犯、邮件爆炸、邮件被监听等。 |