避免未经授权的更改
对授权实体随时可用
窃听(snooping):在未经授权的情况下访问或拦截信息。
流量分析(traffic analysis):虽然通过加密可使文件变成对拦截者不可解的信息,但还可以通过在线监测流量获得其他形式的信息。例如获得发送者或接收者的电子地址。
篡改(modification):拦截或访问信息后,攻击者可以修改信息使其对己有利。
伪装(masquerading):攻击者假扮成某人。例如,伪装为银行的客户,从而盗取银行客户的银行卡密码和个人身份号码。例如,当用户设法联系某银行的时候,伪装为银行,从用户那里得到某些相关的信息。
重放(replaying):即攻击者获得用户所发信息的拷贝后再重放这些信息。例如,某人向银行发送一项请求,要求向为他工作过的攻击者支付酬金。攻击者拦截这一信息后,重新发送该信息,就会从银行再得到一笔酬金。
否认(repudiation):发送者否认曾经发送过信息,或接收者否认曾经接收过信息。 例:客户要求银行向第三方支付一笔钱,但是后来又否认她曾经有过这种要求。 某人购买产品并进行了电子支付,制造商却否认曾经获得过支付并要求重新支付。
拒绝服务(denial of service):可能减缓或完全中断系统的服务。攻击者可以通过几种策略来实现其目的。发送大量虚假请求,以致服务器由于超负荷而崩溃;
拦截并删除服务器对客户的答复,使客户认为服务器没有做出反应;
从客户方拦截这种请求,造成客户反复多次地发送请求并使系统超负荷。
信息机密性:保护信息免于窃听和流量分析。
信息完整性:保护信息免于被恶意方篡改,插入,删除和重放(通过幂等性解决重放问题)。
身份认证(authentication):提供发送方或接收方的身份认证。
对等实体身份认证:在有通信连接的时候在建立连接时认证发送方和接收方的身份;
数据源身份认证:在没有通信连接的时候,认证信息的来源。
不可否认性(nonrepudiation):保护信息免于被信息发送方或接收方否认。在带有源证据的不可否认性中,如果信息的发送方否认,信息的接收方过后可以检验其身份;
在带有交接证据的不可否认性中,信息的发送者过后可以检验发送给预定接收方的信息。
访问控制(access control):保护信息免于被未经授权的实体访问。在这里,访问的含义是非常宽泛的,包含对程序的读、写、修改和执行等。
加密(encipherment):隐藏或覆盖信息使其具有机密性,有密码术和密写术两种技术。
信息完整性(data integrity):附加于一个短的键值,该键值是信息本身创建的特殊程序。接收方接收信息和键值,再从接收的信息中创建一个新的键值,并把新创建的键值和原来的进行比较。如果两个键值相同,则说明信息的完整性被保全。
数字签名(digital signature):发送方对信息进行电子签名,接收方对签名进行电子检验。发送方使用显示其与公钥有联系的私钥,这个公钥是他公开承认的。接收方使用发送方的公钥,证明信息确实是由声称发送过这个信息的人签名的。
身份认证交换(authentication exchange):两个实体交换信息以相互证明身份。例如,一方实体可以证明他知道一个只有他才知道的秘密。
流量填充(traffic padding):在数据流中嵌入一些虚假信息,从而阻止对手企图实用流量分析。
路由控制(routing control):在发送方和接收方之间不断改变有效路由,避免对手在特定的路由上进行偷听。
公证(notarization):选择一个双方都信赖的第三方控制双方的通信,避免否认。
访问控制(access control):用各种方法,证明某用户具有访问该信息或系统资源的权利。密码和PIN即是这方面的例子。
企业选择服务器需要考虑三点因素:一、带宽质量
如何知道带宽的质量,其实带宽的质量主要取决于丢包率和平均响应时间,抗攻击性也是参考标准。企业选择香港服务器的带宽质量直接影响网站或应用程序的响应时间。当今市场上的带宽类型很多,包括双线,单线,多线和BGP。客户应根据用户覆盖范围选择计算机房。但是,一般来讲,单线和多线的用户群体选择的数量是比较多的,这样就是会出现用户的访问时间延迟的情况,如果香港服务器具有BGP带宽,将大大减少响应时间。
二、性价比
香港服务器的价格情况是很多用户所考虑的一个因素,与传统的IDC服务相比,香港服务器的性价比还是比较高的。香港拥有种类繁多的服务器和广泛的价格差异。在香港租用服务器时,请务必检查性价比,而不是简单的价格。不是说价格越低越好,而是看到相同的配置和性能保证的成本是多少。此外,在选择时需要注意整体价格,一些服务商开始进场比较慢,有的价格有优惠,但也有各种附加的隐性费用,租金总价高,性价比很低。
三、IDC运营经验
香港服务器的市场可以说也是比较激烈的,每天都会有新的主机商诞生也会有经营不善的主机商消灭的情况。我们在选择的时候最好要选择有资质和口碑比较大的服务商。香港服务器可说是IDC业务的延伸或升级。因此,如果香港服务器的服务提供商没有IDC的运营经验,则可能会出现各种错误,在发生意外情况时不能及时有效地处理。然而,IDC的运营经验通常不是一朝一夕,处理问题的各种服务和经验需要多年的积累,因此最好选择具有10年以上运营经验的服务提供商。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)