信息安全主要目的是为了保证信息的完整性、机密性、可用性。
完整性是指保证信息在存储、使用和传输过程中被未经授权的用户篡改,确保信息内外一致,避免授权用户篡改不适当的信息。保密性是指网络信息不被泄露给非授权的用户、实体或过程。
可用性是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性。可控性是指对网络系统和信息传输的控制能力特性。信息安全主要是为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
信息安全网络检测:
1、网页挂马:检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
2、缓冲区溢出:检测Web网站服务器和服务器软件,是否存在缓冲区溢出漏洞,如果存在,攻击者可通过此漏洞,获得网站或服务器的管理权限。
3、上传漏洞:检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得WebShell。
4、源代码泄露:检测Web网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。
5、隐藏目录泄露:检测Web网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。
温馨提示:答案为网友推荐,仅供参考
相似回答