簡介
IntegratedNetworkManagementSystem--綜合網路管理系統相關資料
管理系統是由管理者與管理對象組成的並由管理者負責控制的一個整體。管理系統因具體對象不同而千差萬別,可以是科學的、經濟的、教育的、政治的等。管理系統的整體是由相對獨立的不同部分組成的。這些部分可以按人、財、物、信息、時間等來劃分,也可以根據管理的職能或管理機構的部門設定來劃分。管理工作者如果看不到整體中的各個組成部分就看不清楚整體的結構和格局,就會造成認識上的模糊,從而在工作上分不清主次。同時任何管理系統都是變化發展著的,而且任何變化和發展都會表現為管理的具體任務和管理目標的實現條件的變化。
管理系統具有明確的目的性和組織性。信息安全本身包括的範圍很大,大到國家軍事政治等機密安全,小範圍的當然還包括如防範商業企業機密泄露,防範青少年對不良信息的瀏覽,個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全作業系統、各種安全協定、安全機制(數字簽名,信息認證,數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。口令機制:口令是相互約定的代碼,假設只有用戶和系統知道。口令有時由用戶選擇,有時由系統分配。通常情況下,用戶先輸入某種標誌信息,比如用戶名和ID號,然後系統詢問用戶口令,若口令與用戶檔案中的相匹配,用戶即可進入訪問。口令有多種,如一次性口令,系統生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基於時間的口令,即訪問使用的正確口令隨時間變化,變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變,使其更加難以猜測。
智慧卡:訪問不但需要口令,也需要使用物理智慧卡。在允許其進入系統之前檢查是否允許其接觸系統。智慧卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數(ID)和其它數據的加密形式。ID保證卡的真實性,持卡人就可訪問系統。為防止智慧卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進入系統。智慧卡比傳統的口令方法進行鑑別更好,但其攜帶不方便,且開戶費用較高。
一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對於網路高層主體是透明的,它對高層的協定信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。端到端加密則指信息由傳送端自動加密,並進入TCP/IP數據包回封,然後作為不可閱讀和不可識別的數據穿過網際網路,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網路高層主體的,它不對下層協定進行信息加密,協定信息以明文形式傳輸,用戶數據在中央節點不需解密。
