資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學資訊安全中的安全機制型別有哪些?
存在各種型別的安全機制,如下所示:
物理安全 − 物理安全透過將關鍵網路資源儲存在鎖定的門後並使其免受自然災害和人為災害的影響來限制對這些資源的訪問。
物理安全可以保護網路免受未經培訓的教職工和承包商對網路裝置的意外利用。它還可以保護網路免受駭客、競爭對手和恐怖分子隨意進入並更改裝置配置的影響。
基於保護級別,物理安全可以保護網路免受恐怖襲擊和生物危害事件的影響,例如炸彈、放射性物質洩漏等。物理安全還可以保護資源免受自然災害的影響,包括洪水、火災、風暴和地震。
身份驗證 − 身份驗證識別誰在請求網路服務。身份驗證術語通常指驗證使用者,但也可能指驗證裝置或軟體程序。
例如,某些路由協議提供路由身份驗證,即路由器必須透過某些元素才能被其他路由器接受其路由更新。
某些安全策略規定,要訪問網路及其服務,使用者必須輸入由安全伺服器授權的登入 ID 和密碼。這可以最大限度地提高安全性,並且可以使用一次性(動態)密碼。
使用一次性密碼系統,使用者的密碼會不斷變化。這通常透過安全卡(也稱為智慧卡)來實現。
安全程式是信用卡內容周圍的物理裝置。客戶在卡中輸入個人識別碼 (PIN)。PIN 是一種原始的安全級別,它僅向用戶提供使用該卡的許可權。
該卡支援一次性密碼,可在一定時間內用於訪問公司網路。密碼與位於網路上的基本安全卡伺服器同步。安全卡通常由遠端辦公人員和移動使用者使用。
資料加密 − 加密是一種將資訊進行混淆以防止除預定接收者以外的任何人讀取它的過程。加密裝置在將資訊放置到網路上之前對其進行加密。解密裝置在將資訊傳遞給應用程式之前對其進行解密。
路由器、伺服器、終端系統或專用工具都可以充當加密或解密裝置。已加密的資料稱為密文資料(或簡稱加密資料)。未加密的資料稱為純文字或明文。
授權 − 授權因使用者而異,部分取決於使用者的部門或職能。例如,策略可以規定只有人力資源員工才能檢視他們不負責人員的薪資資料。
訪問控制 − 它使用一種方法來確保使用者對系統擁有的資訊或資源具有訪問許可權。
2K+ 次瀏覽
