網站的安全性首要包含以下幾個方面:
數據信息的可用性��。網站的數據信息在需求時就可以運用�����,而不因體系毛病或誤操作等使資源丟掉或阻礙對資源的運用���。網站可運用性還包含具有在某些異常條件下持續運轉的才干��。
對網站可運用性的影響包含合法的用戶不能正常訪問網站的資源和有嚴厲時刻要求的服務不能得到及時響應�。影響網站可運用性的要素既有人為的也有非人為的���。人為要素比如不合法占用網站資源��,堵截或阻隔網絡通信����,病毒下降網站功能���,甚至使網站癱瘓等�。非人為的要素包含災害事故(火����、水��、雷擊��、地震��、鼠蟲災等)和體系宕機�����、體系毛病等��。因而����,要對網絡毛病����、操作過錯�����、應用程序過錯��、硬件毛病�����、體系軟件過錯及計算機病毒所發作的潛在威脅加以控制和防備�,以確保數據在確定的時刻��、確定的地址是有效的�。
數據信息的保密性���。網站中保密的信息只有經授權許可的用戶才干運用���,而網站服務是建立在一個較為敞開的網絡環境上的(尤其Internet是更為敞開的網絡)��,維護信息秘要是一項重要工作���。因而�����,要防備不合法的信息存取和信息在傳輸進程中被不合法竊取����。從技術上說�,任何傳輸線路�,包含電纜(雙紋或同軸)��、微波和衛星�����,都是或許被偷聽的����。關于電纜的偷聽�,可所以觸摸式的�,也可所以非觸摸式的����,即經過電磁感應或利用電磁輻射來偷聽����。
數據信息的完整性�����。信息的一致完整性的問題也是一個重要的安全要素����。由于數據輸人時的意外差錯或欺詐行為���,或許導致請求方和應答方信息的差異�。此外�,數據傳輸進程中信息的丟掉���、信息重復或信息傳送的次序差異也會導致兩邊信息的不同��。要防備對信息的隨意生成�����、修改和刪去�,一起要避免數據傳送進程中信息的丟掉和重復并確保信息傳送次序的一致�����。
數據信息的可靠性和不行狡賴性���。重要數據應選用熱備份方式和大容量高可靠性存儲技術�����。當服務設備發作毛病時���,其他正常工作的設備可以自動恢復數據��,并堅持其徹底一致�����。
傳統的不行狡賴性是合作兩邊經過在合同��、契約或單據等書面文件上手寫簽名或加蓋印章來確保的�����,這也便是人們常說的白紙黑字�����。在無紙化的信息領域里����,經過手寫簽名和加蓋印章鑒別對方是不或許的�。因而�����,需求供給可靠的電子化標志來防備欺詐行為的發作���。
即需性�。即需性是避免推遲或拒絕服務�,即需安全威脅的目的就在于破壞正常的計算機處理或徹底拒絕服務��。一個音訊的推遲或消除將會帶來災難性的后果���,例如�����,你在上午10點向在線的股票交易公司發一個電子郵件托付購買10 000股IBM公司的股票���,假設這個郵件被推遲了���,股票經紀商在下午7點半越���;少到這封郵性曰浮時股燕弓經漲了’0%���,這個音訊的推遲就使你丟失了交易額的10%. |
咨詢服務熱線:400-099-8848
