攻击被定义为被动攻击和主动攻击。被动攻击是试图理解或利用系统中的数据，而不影响系统资源；而主动攻击是试图更改系统资源或影响其操作。被动攻击 - 被动攻击的特点是对传输进行窃听或观察。对手的目标是访问正在传输的数据。被动攻击的两种方法是消息内容的泄露和流量分析。消息内容的泄露很简单。电话交谈、电子邮件以及…… 阅读更多

OSI 安全体系架构为负责组织安全的管理者提供了描述安全需求的方法。OSI 安全体系架构被引入作为一项“国际标准”，允许计算机和通信厂商生产具有基于此体系架构的安全特性的产品。OSI 安全体系架构对组织数据提供了服务结构和支持安全的结构。OSI 安全体系架构的目标是安全攻击、结构和服务。这些可以简洁地表示如下：安全攻击 - 安全攻击是任何处理组织拥有数据的安全的动作…… 阅读更多

在信息安全中，它是一组旨在确保个人信息在存储或从一个地方传输到另一个地方的过程中免受未经授权的访问和修改的实践。信息安全旨在保护打印、数字以及某些个人、敏感和私人信息免受未经授权的人员的侵害。它可以用来防止信息被滥用、确认、破坏、修改和中断。信息安全的主要目标如下：机密性 - 机密性的目标是只有发送者和预定的接收者才能访问…… 阅读更多

安全模型是一个可以用来分析和执行安全策略的计算机模型。它不需要事先形成，并且可以基于访问权限模型、检查计算模型或计算模型来组织。安全模型是一种生成安全策略的机制。这种安全策略的制定受到特定设置或策略示例的约束。安全策略依赖于身份验证，但在安全模型的范围内构建。例如，设计一个安全模型取决于身份验证和授权。它可以考虑…… 阅读更多

信息安全是一组旨在在存储或从一个位置传输到另一个位置期间防止数据被未经授权访问和修改的实践。信息安全旨在保护打印、数字以及其他私人、敏感和个人信息免受未经授权的人员的侵害。它通常用于保护信息免遭过期、识别、破坏、修改和中断。信息安全是防止和保护计算机资产免受未经授权的访问、使用、更改、损坏、破坏和各种威胁。主要有两个子类型，即物理和逻辑。物理信息安全包括有形安全设备。逻辑…… 阅读更多

应用网关是一种支持对网络流量进行应用程序级控制的防火墙。应用网关可用于拒绝不受信任的客户端通过 Web 访问专用网络的资源。应用网关是在两个网络之间的防火墙系统上运行的应用程序程序。当客户端程序创建到目标服务的链接时，它会连接到应用网关或代理。然后客户端与代理服务器协商以与目标服务交互。实际上，代理会与防火墙后面的目标建立连接，并代表…… 阅读更多

应用级网关应用网关或应用级网关 (ALG) 是一种提供网络安全的防火墙代理。它根据特定规范过滤传入的节点流量，这些规范定义了仅过滤传输的网络应用程序信息。此类网络应用程序例如文件传输协议 (FTP)、Telnet、实时流协议 (RTSP) 和 BitTorrent。应用层网关也称为应用代理网关。它可以在基础设施的应用层执行多个功能，通常称为 OSI 模型中的第 7 层。这些功能可能包括地址和端口转换、资源分配、软件响应控制和…… 阅读更多

防火墙可以表示为一种特殊的网络安全设备或软件程序，它根据一组预定义的安全规则监控和过滤传入和传出的网络流量。它充当内部专用网络和外部来源（包括公共互联网）之间的屏障。防火墙的目标是允许无威胁的流量并阻止恶意或不需要的数据流量，以保护计算机免受病毒和攻击。防火墙是一种网络安全工具，它过滤网络流量并允许用户阻止恶意应用程序访问受感染计算机中的 Web。防火墙可以执行…… 阅读更多

对称密钥加密在对称密钥加密中，单个密钥用于加密和解密。发送方需要密钥来加密明文并将密文发送给接收方。接收方使用相同的密钥（或规则集）来解密消息并恢复明文。由于单个密钥用于这两个功能，因此对称密钥加密也称为对称加密。对称密钥加密方案通常分为流密码或分组密码。流密码一次处理单个位（字节或计算机字），并执行某种形式…… 阅读更多

非对称加密是第二种形式的加密。它被称为公钥加密。有两个不同的密钥，其中一个密钥用于加密，只有另一个对应的密钥才能用于解密。没有其他密钥可以解密消息，甚至不是最初用于加密的密钥。这种设计风格是每个通信方只需要一对密钥就能与任意数量的其他通信方进行通信。非对称加密可扩展用于高容量和不断扩展的环境中，在这些环境中，数据通常在不同的通信伙伴之间交换。非对称…… 阅读更多