网站信息的安全包括哪几部分?
1.完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2.保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3.可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4.不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5.可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
什么是网络安全中经常提到的钓鱼网站?
什么是网络安全中经常提到的钓鱼网站?
网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号
ID
、
ATM
PIN
码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
网站的安全措施有哪些
1、严格的口令策略应包含的要素:(1)满足一定的长度,比如8位以上;(2)同时包含数字,字母和特殊字符 C)系统强制要求定期更改口令;(3)用户可以设臵空口令。2、所有囗令,包括初始囗令,都必须依据部门规定的下列规则建立和执行:(1)必须定期更改;(2)必须符合部门规定的最小长度6位;(3)最好是字母和数字字符的组合;(4)必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、亲属的姓名、生日等;(5)必须不能用字典中的单词或首字母缩写;(6)必须保存历史口令,以防止口令的重复使用。3、该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。4、存储的口令必须进行加密;5、用户的账号口令必须不能泄露级任何人。部门不能询问用户的账户,口令;6、安全标志(如智能卡)在关系结束时,必须退回;7、如果怀疑口令的安全性,应立即进行更改;8、管理员不能为了使用信息资源规避口令;9、用户不能通过自动登录的方式绕过口令登录程序。·计算机设备如果无人值守必须启动口令保护屏保或注销;
