1.硬安全
硬安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等,也稱系統(tǒng)安全。保障硬安全的目的是,保護(hù)計(jì)算算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境:建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。
硬安全主要包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面:
①環(huán)境安全是指對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù);
②設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等;
③媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證計(jì)算機(jī)系統(tǒng)的硬安全,除網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散;
2.軟安全
軟安全包括信息完整性、保密性、可用性、可控性和抗抵賴性,也稱信息安全。軟安全的范圍要比硬安全更廣泛,它包括信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全過(guò)程。
為了某種目的修改了原始數(shù)據(jù),那么網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和真實(shí)性 如果非法用戶獲取系統(tǒng)的訪問(wèn)控制權(quán),從存儲(chǔ)介質(zhì)或設(shè)備上得到機(jī)密數(shù)據(jù)或?qū)@浖蛘邔⒃獾絿?yán)重破壞。如果信息在通信傳輸過(guò)程中,受到不同程度的非法竊取,或者被虛假的信息和計(jì)算機(jī)病毒以冒充等手段充斥最終的信息系統(tǒng),使得系統(tǒng)無(wú)法正常運(yùn)行,造成真正信息的丟失和泄露,會(huì)給使用者帶來(lái)經(jīng)濟(jì)或政治上的巨大損失。
綜上所述,保護(hù)網(wǎng)站建設(shè)的信息安全是最終目的。從某種程度上說(shuō),網(wǎng)絡(luò)安全的本質(zhì)就是信息安全。隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵也在不斷延伸,從最初的信息保密性發(fā)展到信息完整性、可用性、可控性和抗抵賴性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。
本文地址:http://www.islandpacificappraisals.com//article/3304.html