攻击被定义为被动和主动两种。被动攻击是指尝试理解或利用系统中的数据，而不影响系统资源；而主动攻击是指尝试更改系统资源或影响其操作。被动攻击——被动攻击的特点是窃听或观察传输。对手的目标是访问正在传输的数据。被动攻击的两种方法是消息内容泄露和流量分析。消息内容泄露很简单。电话聊天、电子邮件，…… 阅读更多

OSI 安全体系结构为负责组织安全的管理者描述了安全性的必要性。OSI 安全体系结构被引入作为一项“国际标准”，允许计算机和通信经销商生产具有基于此体系结构的安全特性的产品。OSI 安全体系结构具有对组织数据提供支持安全的结构描述和服务结构。OSI 安全体系结构的目标是安全攻击、结构和服务。这些可以简要地表示如下：安全攻击——安全攻击是任何处理组织拥有的数据安全性的行为…… 阅读更多

在信息安全中，它是一组旨在保护个人信息免受未经授权的访问和修改的实践，贯穿于存储或从一个地方到另一个地方的广播。信息安全旨在保护打印、数字以及某些个人、敏感和私人信息免受未经授权的人员的侵害。它可以用来防止信息被滥用、确认、破坏、修改和中断。信息安全的主要目标如下：机密性——机密性的目标是只有发送方和预定的接收方才能访问…… 阅读更多

安全模型是一种计算机模型，可用于分析和执行安全策略。它不需要一些之前的形成，并且可以组织在访问权限模型或检查计算模型或计算模型上。安全模型是一种生成安全策略的机制。此安全策略的开发受限于策略的明确设置或示例。安全策略取决于身份验证，但在安全模型的范围内构建。例如，设计安全模型取决于身份验证和授权。它可以考虑…… 阅读更多

信息安全是一组旨在防止数据在存储或从一个位置到另一个位置广播期间受到未经授权的访问和更改的实践。信息安全旨在保护打印、数字以及其他私人、敏感和个人信息免受未经授权的人员的侵害。它通常用于保护信息免遭过时、识别、破坏、修改和中断。信息安全是指防止和保护计算机资产免遭未经授权的访问、使用、更改、恶化、破坏以及各种威胁。主要有两个子类型：物理和逻辑。物理信息安全包括有形安全设备。逻辑…… 阅读更多

应用程序网关是一种支持对网络流量进行应用程序级控制的防火墙。应用程序网关可用于拒绝不受信任的客户端通过 Web 访问专用网络的资源。应用程序网关是在两个网络之间的防火墙系统上运行的应用程序程序。当客户端程序创建到目标服务的链接时，它会连接到应用程序网关或代理。然后客户端会与代理服务器协商以与防火墙后面的目标服务进行交互。实际上，代理会创建与防火墙后面的目标的连接，并代表…… 阅读更多

应用层网关应用层网关或应用级网关 (ALG) 是一种提供网络安全的防火墙代理。它根据某些规范过滤传入的节点流量，这些规范定义了只有传输的网络应用程序信息会被过滤。此类网络应用程序例如文件传输协议 (FTP)、Telnet、实时流协议 (RTSP) 和 BitTorrent。应用层网关也称为应用代理网关。它可以在基础设施的应用层执行多个功能，通常在 OSI 模型中称为第 7 层。这些功能可能包括地址和端口转换、资源分配、软件响应控制以及…… 阅读更多

防火墙可以表示为一种特殊的网络安全设备或软件程序，它根据一组表示的安全规则监视和过滤传入和传出的网络流量。它充当内部专用网络和外部来源（包括公共互联网）之间的屏障。防火墙的目标是允许无威胁的流量并阻止恶意或不需要的数据流量，从而保护计算机免受病毒和攻击。防火墙是一种网络安全工具，它过滤网络流量并允许用户阻止恶意应用程序访问受感染计算机中的 Web。防火墙可以执行…… 阅读更多

对称密钥加密在对称密钥加密中，单个密钥用于加密和解密。发送方需要密钥来加密明文并将密文发送给接收方。接收方使用相同的密钥（或规则集）来解密消息并恢复明文。由于单个密钥用于两种功能，因此对称密钥加密也称为对称加密。对称密钥加密方案通常分为流密码或分组密码。流密码一次处理单个位（字节或计算机字），并执行某种形式…… 阅读更多

非对称加密是第二种加密形式，也称为公钥加密。它使用两种不同的密钥：一个用于加密，另一个对应的密钥只能用于解密。任何其他密钥都不能解密消息，甚至用于加密的初始密钥也不行。这种设计风格的特点是，每个通信方只需要一对密钥就能与任意数量的其他通信方进行通信。非对称加密技术可扩展应用于大型且不断发展的环境中，在这些环境中，数据通常在不同的通信伙伴之间交换。非对称... 阅读更多