1.硬安全
硬安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等,也稱系統(tǒng)安全。保障硬安全的目的是,保護計算算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境:建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
硬安全主要包括環(huán)境安全、設備安全和媒體安全三個方面:
①環(huán)境安全是指對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;
②設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
③媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證計算機系統(tǒng)的硬安全,除網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散;
2.軟安全
軟安全包括信息完整性、保密性、可用性、可控性和抗抵賴性,也稱信息安全。軟安全的范圍要比硬安全更廣泛,它包括信息系統(tǒng)中從信息的產(chǎn)生直至信息的應用這一全過程。
為了某種目的修改了原始數(shù)據(jù),那么網(wǎng)絡信息的保密性、完整性、可用性、可控性和真實性 如果非法用戶獲取系統(tǒng)的訪問控制權,從存儲介質或設備上得到機密數(shù)據(jù)或專利軟件,或者將遭到嚴重破壞。如果信息在通信傳輸過程中,受到不同程度的非法竊取,或者被虛假的信息和計算機病毒以冒充等手段充斥最終的信息系統(tǒng),使得系統(tǒng)無法正常運行,造成真正信息的丟失和泄露,會給使用者帶來經(jīng)濟或政治上的巨大損失。
綜上所述,保護網(wǎng)站建設的信息安全是最終目的。從某種程度上說,網(wǎng)絡安全的本質就是信息安全。隨著信息技術的發(fā)展與應用,信息安全的內涵也在不斷延伸,從最初的信息保密性發(fā)展到信息完整性、可用性、可控性和抗抵賴性,進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。
本文地址:http://www.khwajamoinuddinchishty.com//article/3304.html