0%

防火墙概述

安全区域:

  • 公共外部网络
  • 内联网
  • 外联网,用作组织与合作伙伴之间进行通信
  • 军事缓冲区域,DMZ,介于内部网络和外部网络之间,放置公共服务设备,向外提供服务
阅读全文 »

访问控制概述

访问控制是指对资源对象的访问者授权、控制的方法及运行机制。

访问控制目标

  1. 防止非法用户进入系统;
  2. 阻止合法用户对系统资源的非法使用,即禁止合法用户的越权访问
阅读全文 »

密码学概况

密码学主要由密码编码和密码分析两个部分组成。密码编码学研究信息等变换处理以实现信息等安全保护,密码分析学研究通过密文获取对应的明文信息。

阅读全文 »

网络信息安全基本属性

  • 机密性:信息不被未授权者知晓的属性

  • 完整性: 信息或系统未授权则不能被篡改

  • 可用性: 信息或服务可以随时被合法用户正常使用

阅读全文 »