1.硬安全
硬安全指系統設備及相關設施受到物理保護,免于破壞、丟失等,也稱系統安全。保障硬安全的目的是,保護計算算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境:建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
硬安全主要包括環境安全、設備安全和媒體安全三個方面:
①環境安全是指對系統所在環境的安全保護,如區域保護和災難保護;
②設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
③媒體安全包括媒體數據的安全及媒體本身的安全。為保證計算機系統的硬安全,除網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散;
2.軟安全
軟安全包括信息完整性、保密性、可用性、可控性和抗抵賴性,也稱信息安全。軟安全的范圍要比硬安全更廣泛,它包括信息系統中從信息的產生直至信息的應用這一全過程。
為了某種目的修改了原始數據,那么網絡信息的保密性、完整性、可用性、可控性和真實性 如果非法用戶獲取系統的訪問控制權,從存儲介質或設備上得到機密數據或專利軟件,或者將遭到嚴重破壞。如果信息在通信傳輸過程中,受到不同程度的非法竊取,或者被虛假的信息和計算機病毒以冒充等手段充斥最終的信息系統,使得系統無法正常運行,造成真正信息的丟失和泄露,會給使用者帶來經濟或政治上的巨大損失。
綜上所述,保護網站建設的信息安全是最終目的。從某種程度上說,網絡安全的本質就是信息安全。隨著信息技術的發展與應用,信息安全的內涵也在不斷延伸,從最初的信息保密性發展到信息完整性、可用性、可控性和抗抵賴性,進而又發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。
本文地址:http://murenxiang.com.cn//article/3304.html
