设为首页 | 加入收藏 | 联系我们

信息管理中心

操作手册

当前位置: 首页 >> 服务指南 >> 操作手册 >> 正文



网络安全等级安全机制
日期: 2021-12-14      信息来源:      点击数:

安全等级概念

安全并不是非黑即白的绝对值,实际上存在许多的灰色地带。对某个应用环境而言,相关的安全机制足敷所需,但把同样的机制转移至其它的应用环境时,却可能无法满足应用需求。

针对特定场合、特殊需求,在实际运作时,选用的安全机制可能会因为方便性、效率、经费、法令限制等原因而有所取舍。一般用户与服务提供端之间,对于如何决定应用系统安全等级,则必须仰赖契约或法令的规范,提供相当程度的安全机制。

安全机制必须公开并可被验证

同意在某项应用环境下,实施某项安全机制的先决条件,在于充分了解该安全机制如何运作、缺点、必须承担的风险与对应赔偿责任。简述这个原则,就是「你无法保证你不清楚的事」。因此安全机制必须是公开的,或至少使用该安全机制的应用系统及用户,能够验证该机制合乎要求。

一般人常有使用专有格式就是安全的错误认识,事实上专有 (私有) 格式、专有算法等,通常无法由安全专家加以验证,可能存在许多后门与漏洞,反而十分不安全。

长沙职业技术学院版权所有 © 2005- 2019  湘ICP备14000555号  湘教QS4_201212_010025

地址:湖南省长沙市岳麓区雷锋镇正兴路157  邮编:410217