1.系统安全性与质量控制的含义 ①系统安全性:是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏，防止非法使用者对系统资源，特别是信息的非法使用而采取的安全和保密手段。...

“否认”最早被定义为威胁、它是指参与某次通信交换的一方事后虚伪地否认曾经发生过本次交换。不可否认业务与其他安全业务有着最基本的区别。它的主要目的是保护通信用户免遭来自来对付此种威胁的。不可否认业务是用于系统其他合法用户的威胁，而不是来自于未知攻击者的威胁。...

保密业务就是保护信息不泄露成不暴露给那些未授权掌握这信息的实体(例如，人成组组)”在这里要强调“信息”和“数据”的差别。信息是有意义的，而数据项只是一个比特市，用于存储和传输一条信息的编码表示，因此，在存储和通信中的某数据项构成了某种形式的信息通道。然而，在计算机通信环境中，这不是唯的信息通道。 ...

访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。访问控制直接支持保密性、完整性、可用性以及合法使用的安全目标。它对保密性、完整性和合法使用所起的作用是十分明显的。它对可用性所起的作用，取决于对以下几个方面进行有效的控制...

认证业务提供了关于某个人或某个事物身份的保证。这意味着当某人(或某事)声称具有个特定的身份(如某个特定的用户名称)时，认证业务将提供某种方法来证实这一声明是正确的。口令是一种提供认证的熟知方法此攻击能够直接导致破坏任一基本安全目标。认证用于一个特殊的 认证是一种最重要的安全业务，因为在某种程度上所有其他安全业务均依赖于它。认证是对付假冒攻击的有效方法。...

在安全领域，存在多种类型的防护措施。除了采用密码技术的防护措施之外，还有以下其他类型的防护措施...

所谓安全威胁，是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种威胁的具体实现。...

就像传统的报刊杂志编辑一样，我们将网页看做一张报纸，一本杂志来进行排版布局。虽然动态网页技术的发展使得我们开始趋向于学习场景编剧，但是固定的网页版面设计基础依然是必须学习和掌握的。 ...

这是描述众多分散的页面之间联系的重要步骤，也是分支序列的形式化。所划分的页面之间应该根据其相互调用的关系建立链接。通常实现一个网站功能的页面组的链接关系构成一个链接网，而各个功能的链接网合并就组成了整个网站的链接网。...

页面流程相对于结构设计来说，是一个动态的概念。网站结构是一个静态的概念，它反映的是网站的静态布局，而页面流程反映了访问者在浏览网站时的访问经历，设计者为访问者设计这些浏览经历的工作就是页面流程的设计。...