四个级别:网络级安全、系统级安全、应用级安全以及企业级安全。网络安全需求应该是全方位的、整体的。基于OSI七个层次,我们将安全体系划分为四个级别:网络级安全、系统级安全、应用级安全以及企业级安全管理。针对网络系统受到的威胁,安全体系结构提出了以下几类安全服务:
1. 身份认证:这种服务在两个开放系统同等层中的实体建立连接和数据传送期间,为提供连接实体身份的鉴别而规定。它防止冒充或重传以前的连接。这种鉴别服务可以是单向的,也可以是双向的。
2. 访问控制:访问控制服务可防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户,也可以提供给封闭的用户组中的所有用户。
3. 数据保密:数据保密服务的目的是保护网络中各系统之间交换的数据,防止数据被截获而造成泄密。
4. 数据完整性:这种服务用来防止非法实体对用户的主动攻击(如修改、插入、延迟数据以及数据丢失等),以确保数据接受方收到的信息与发送方发送的信息完全一致。
信息安全涉及机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统可用性等问题。在某些网络系统中,若涉及大量机密信息,重要信息遭到窃取或破坏的经济、社会影响和政治影响将是严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。
温馨提示:答案为网友推荐,仅供参考