某系统对网络设置权限，需登录并进行二次验证才可访问，不同人员登录后可访问的内容也..

安全WAP（Wireless Application Protocol，无线应用协议）应用使用SSL（Secure Sockets Layer，安全套接字层）和WTLS（Wireless Transport Layer Security，无线传输层安全）来保护安全传输的不同部分，其中SSL用来保护应用中的有线连接部分，而WTLS主要用来保护无线连接部分。

WTLS在操作上类似SSL，但WTLS对RSA和ECC都提供支持。另外，WTLS可以在慢速、资源少的环境下提供安全服务，而SSL只能加重环境的负担。WAP协议栈位于OSI参考模型的第4~7层，对于基于IP的网络，应用UDP协议，而对于非IP网络，应用WDP（Wireless Datagram Protocol，无线数据报协议）协议。WTLS是WAP协议栈中的安全协议，可以用来在无线环境中保护UDP和WDP业务。

可控性

可控性是指网络信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行目标。

可用性

可用性（Availability）是指合法许可的用户能够及时获取网络信息或服务的特性。例如，网站能够给用户提供正常的网页访问服务，防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一，其中A代表可用性（Availability）。对于国家关键信息基础设施而言，可用性至关重要，如电力信息系统、电信信息系统等，要求保持业务连续性运行，尽可能避免中断服务。

完整性

完整性（Integrity）是指网络信息或系统未经授权不能进行更改的特性。例如，电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一，其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要，可谓“失之毫厘，差之千里”。

信息安全

信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。

（1）机密性。确保信息不暴露给未受权的实体或进程。

（2）完整性。只有得到允许的人才能修改数据，并能够判别出数据是否已被篡改。

（3）可用性。得到授权的实体在需要时可访问数据。

（4）可控性。可以控制授权范围内的信息流向及行为方式。

（5）可审查性。对出现的安全问题提供调查的依据和手段。

随着信息交换的激增，安全威胁所造成的危害越来越受到重视，因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁，是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类：故意（如黑客渗透）和偶然（如信息发往错误的地址）。

典型的安全威胁举例如下表所示。

典型的安全威胁

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5