保密业务就是保护信息不泄露成不暴露给那些未授权掌握这信息的实体(例如，人成组组)”在这里要强调“信息”和“数据”的差别。信息是有意义的，而数据项只是一个比特市，用于存储和传输一条信息的编码表示，因此，在存储和通信中的某数据项构成了某种形式的信息通道。然而，在计算机通信环境中，这不是唯的信息通道。 ...

访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。访问控制直接支持保密性、完整性、可用性以及合法使用的安全目标。它对保密性、完整性和合法使用所起的作用是十分明显的。它对可用性所起的作用，取决于对以下几个方面进行有效的控制...

认证业务提供了关于某个人或某个事物身份的保证。这意味着当某人(或某事)声称具有个特定的身份(如某个特定的用户名称)时，认证业务将提供某种方法来证实这一声明是正确的。口令是一种提供认证的熟知方法此攻击能够直接导致破坏任一基本安全目标。认证用于一个特殊的 认证是一种最重要的安全业务，因为在某种程度上所有其他安全业务均依赖于它。认证是对付假冒攻击的有效方法。...

在安全领域，存在多种类型的防护措施。除了采用密码技术的防护措施之外，还有以下其他类型的防护措施...

所谓安全威胁，是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种威胁的具体实现。...

就像传统的报刊杂志编辑一样，我们将网页看做一张报纸，一本杂志来进行排版布局。虽然动态网页技术的发展使得我们开始趋向于学习场景编剧，但是固定的网页版面设计基础依然是必须学习和掌握的。 ...

这是描述众多分散的页面之间联系的重要步骤，也是分支序列的形式化。所划分的页面之间应该根据其相互调用的关系建立链接。通常实现一个网站功能的页面组的链接关系构成一个链接网，而各个功能的链接网合并就组成了整个网站的链接网。...

页面流程相对于结构设计来说，是一个动态的概念。网站结构是一个静态的概念，它反映的是网站的静态布局，而页面流程反映了访问者在浏览网站时的访问经历，设计者为访问者设计这些浏览经历的工作就是页面流程的设计。...

179 制。象3)会话认证SA( Session Authentication):防火墙提供通信双方每次通倍时透明的会话授 它的实现主要有三种方法:文，治にな() )基于口令的认证 (password-based Authe日令是收发双方先预定好的 数据。口令验证是根据用户知道什么来进行的。在很多计算机网络和分布式系统中，对资 将其以明文形式不加保护地在网上传输，到达主机后，主机在数据库中査询该用户的口令，与 源的保护是通过用户直接输入口令录到各个主机上实现的。这种情况下，...

防火墙基础知识 当前，每天都有数不清的公司和个人加入到1me中，而neme本身也成为世界上空 在其中而流连忘返、它给人们带来了无尽的便接、拉近了每个人的距离、把地球缩成个村落 前魔大以至于无法确切统计的网络系统。它是一都真正的百科全书，信息的海洋令天们流沉浸 大大提高了工作效率。但是每个网络用户又都面临着严峻的安全性问题，如存在阿上的信息 老被非法调用复制和窜改等。怎么才能既充分利用 Internet，同时又不受外来的各种侵把 现?这就要采用防火墙技术 7.1.1、防火墙的...