網站的(of)安全性主要(want)包括以(by)下幾個(indivual)方面:
數據信息的(of)可用(use)性。網站的(of)數據信息在(exist)需要(want)時(hour)就可以(by)使用(use),而不(No)因系統故障或誤操作(do)等使資源丢失或妨礙對資源的(of)使用(use)。網站可使用(use)性還包括具有在(exist)某些異常條件下繼續運行的(of)能力。
對網站可使用(use)性的(of)影響包括合法的(of)用(use)戶不(No)能正常訪問網站的(of)資源和(and)有嚴格時(hour)間要(want)求的(of)服務不(No)能得到(arrive)及時(hour)響應。影響網站可使用(use)性的(of)因素既有人(people)爲(for)的(of)也有非人(people)爲(for)的(of)。人(people)爲(for)因素諸如非法占用(use)網站資源,切斷或阻隔網絡通信,病毒降低網站性能,甚至使網站癱瘓等。非人(people)爲(for)的(of)因素包括災害事故(火、水、雷擊、地(land)震、鼠蟲害等)和(and)系統宕機、系統故障等。因此,要(want)對網絡故障、操作(do)錯誤、應用(use)程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所産生(born)的(of)潛在(exist)威脅加以(by)控制和(and)預防,以(by)保證數據在(exist)确定的(of)時(hour)間、确定的(of)地(land)點是(yes)有效的(of)。
數據信息的(of)保密性。網站中保密的(of)信息隻有經授權許可的(of)用(use)戶才能使用(use),而網站服務是(yes)建立在(exist)一(one)個(indivual)較爲(for)開放的(of)網絡環境上(superior)的(of)(尤其Internet是(yes)更爲(for)開放的(of)網絡),保護信息機密是(yes)一(one)項重要(want)工作(do)。因此,要(want)預防非法的(of)信息存取和(and)信息在(exist)傳輸過程中被非法竊取。從技術上(superior)說,任何傳輸線路,包括電纜(雙紋或同軸)、微波和(and)衛星,都是(yes)可能被竊聽的(of)。對于(At)電纜的(of)竊聽,可以(by)是(yes)接觸式的(of),也可以(by)是(yes)非接觸式的(of),即通過電磁感應或利用(use)電磁輻射來(Come)竊聽。
數據信息的(of)完整性。信息的(of)一(one)緻完整性的(of)問題也是(yes)一(one)個(indivual)重要(want)的(of)安全因素。由于(At)數據輸人(people)時(hour)的(of)意外差錯或欺詐行爲(for),可能導緻請求方和(and)應答方信息的(of)差異。此外,數據傳輸過程中信息的(of)丢失、信息重複或信息傳送的(of)次序差異也會導緻雙方信息的(of)不(No)同。要(want)預防對信息的(of)随意生(born)成、修改和(and)删除,同時(hour)要(want)防止數據傳送過程中信息的(of)丢失和(and)重複并保證信息傳送次序的(of)統一(one)。
數據信息的(of)可靠性和(and)不(No)可抵賴性。重要(want)數據應采用(use)熱備份方式和(and)大(big)容量高可靠性存儲技術。當服務設備發生(born)故障時(hour),其他(he)正常工作(do)的(of)設備能夠自動恢複數據,并保持其完全一(one)緻。
傳統的(of)不(No)可抵賴性是(yes)合作(do)雙方通過在(exist)合同、契約或單據等書面文件上(superior)手寫簽名或加蓋印章來(Come)保證的(of),這(this)也就是(yes)人(people)們(them)常說的(of)白紙黑字。在(exist)無紙化的(of)信息領域裏,通過手寫簽名和(and)加蓋印章鑒别對方是(yes)不(No)可能的(of)。因此,需要(want)提供可靠的(of)電子化标志來(Come)預防欺詐行爲(for)的(of)發生(born)。
即需性。即需性是(yes)防止延遲或拒絕服務,即需安全威脅的(of)目的(of)就在(exist)于(At)破壞正常的(of)計算機處理或完全拒絕服務。一(one)個(indivual)消息的(of)延遲或消除将會帶來(Come)災難性的(of)後果,例如,你在(exist)上(superior)午10點向在(exist)線的(of)股票交易公司發一(one)個(indivual)電子郵件委托購買10 000股IBM公司的(of)股票,假如這(this)個(indivual)郵件被延遲了(Got it),股票經紀商在(exist)下午7點半越;少到(arrive)這(this)封郵性曰浮時(hour)股燕弓經漲了(Got it)’0%,這(this)個(indivual)消息的(of)延遲就使你損失了(Got it)交易額的(of)10%.