V1-3 網(wǎng)絡(luò)安全的基本要素_第1頁
V1-3 網(wǎng)絡(luò)安全的基本要素_第2頁
V1-3 網(wǎng)絡(luò)安全的基本要素_第3頁
V1-3 網(wǎng)絡(luò)安全的基本要素_第4頁
V1-3 網(wǎng)絡(luò)安全的基本要素_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全的基本要素主講崔升廣一、網(wǎng)絡(luò)安全的基本要素由于網(wǎng)絡(luò)安全受到威脅的多樣性、復雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性,在設(shè)計網(wǎng)絡(luò)系統(tǒng)的安全時,應該努力達到安全目標。一個安全的網(wǎng)絡(luò)具有下面五個特征:保密性、完整性、可靠性、可用性和不可抵賴性。一、網(wǎng)絡(luò)安全的基本要素1.保密性保密性指防止信息額泄漏給非授權(quán)個人或?qū)嶓w。信息只為授權(quán)用戶使用,保密性是對信息的安全要求。它是在可靠性和可用性的基礎(chǔ)上,保障網(wǎng)絡(luò)中信息安全的重要手段。對于敏感用戶信息的保密,是人們研究最多的領(lǐng)域。由于網(wǎng)絡(luò)信息會成為黑客、計算機犯罪、病毒、甚至信息戰(zhàn)的攻擊目標,已受到了人們越來越多的關(guān)注。一、網(wǎng)絡(luò)安全的基本要素2.完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等操作破壞的特性。它與保密性不同,保密性是防止信息泄漏給非授權(quán)的人,而完整性則要求信息的內(nèi)容順序都不受破壞和修改。用戶信息和網(wǎng)絡(luò)信息都要求完整性,例如涉及金融的用戶信息,如果用戶賬目被修改、偽造或刪除,將帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息一旦受到破壞,嚴重的還會造成通信網(wǎng)絡(luò)的癱瘓。一、網(wǎng)絡(luò)安全的基本要素3.可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一,是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。如果網(wǎng)絡(luò)不可靠,經(jīng)常出問題,這個網(wǎng)絡(luò)就是不安全的。目前,對于網(wǎng)絡(luò)可靠性的研究主要偏重于硬件可靠性方面。研制高可靠性硬件設(shè)備,采取合理的冗余備份措施是最基本的可靠性對策。但實際上有許多故障和事故,與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。如人員可靠性在通信網(wǎng)絡(luò)可靠性中起著重要作用。有關(guān)資料表明,系統(tǒng)失效中很大一部分是由人為因素造成的。一、網(wǎng)絡(luò)安全的基本要素4.可用性可用性是網(wǎng)絡(luò)面向用戶的基本安全要求。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的,有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。從某種意義上講,可用性是可靠性的更高要求,特別是在重要場合下,特殊用戶的可用性顯得十分重要。為此,網(wǎng)絡(luò)需要采用科學合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu),必要的冗余、容錯和備份措施以及網(wǎng)絡(luò)自愈技術(shù)、分配配置和負擔分擔、各種完善的物理安全和應急措施等,從滿足用戶需求出發(fā),保證通信網(wǎng)絡(luò)的安全。安全指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡(luò)交流信息。保障運行安全,就是通過網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況進行監(jiān)測,發(fā)現(xiàn)不安全的因素時,及時報警并采取相應措施,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行。網(wǎng)絡(luò)安全的目的是為了確保系統(tǒng)的保密性、完整性和可用性。保密性要求只有授權(quán)用戶才能訪問網(wǎng)絡(luò)信息;完整性要求網(wǎng)絡(luò)中的數(shù)據(jù)保持不被意外或惡意地改變;可用性指網(wǎng)絡(luò)中不降低實用性能的情況下仍能根據(jù)授權(quán)用戶的需要提供資源服務。一、網(wǎng)絡(luò)安全的基本要素5.不可抵賴性不可抵賴性也稱作不可否認性,是面向通信雙方(人、實體或進程)信息真實的安全要求。它包括收發(fā)雙方均不可抵賴。隨著通信業(yè)務的不斷擴大,電子貿(mào)易、電子金融、電子商務和辦公自動化等許多信息處理過程都需要通信雙方對信息內(nèi)容的真實性進行認同,為此,應采用數(shù)字簽名、認證、數(shù)據(jù)完備、鑒別等有效措施,以實現(xiàn)信息的不可抵賴性。網(wǎng)絡(luò)的安全不僅僅是防范竊密活動,其可靠性、可用性、完整性和不可抵賴性應作為與保密性同等重要的安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論