本文主要是介绍《网络安全学习》 第十部分----web安全加固,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
信息安全的基本概念
1.信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。
2.信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御 过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。
3.信息安全保障体系:是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺序进行的基础。
信息安全三要素
- 保密性
- 完整性
- 可用性
信息安全保障技术
-
防火墙
1. 防火墙技术的基本功能
1.1 控制信息的出入
1.2 保护内部网络免遭某些基于路由的攻击
1.3 对网络存取和访问进行监控审计
1.4 防止内部网络信息的泄露
2. 防火墙技术的其他功能
1.1 强化网络安全策略
1.2 隐藏内部网络结构细节
1.3 包密佟欣功能 -
身份鉴别
身份验证是用户向系系统出示自己身份证明的过程。口令认证、数字证书认证是比较普遍采用的身份验证方式
1. 提供的内容:你有什么?你知道什么?你是什么?
1.1一是只有该主体了解的秘密,如口令、密钥
1.2二是主体携带的物品,如智能卡和卡令牌
1.3三是只有该主题具有独一无二的特征或能力,如指纹、声音】视网膜
这篇关于《网络安全学习》 第十部分----web安全加固的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
