通俗地說,網路資訊保安與保密主要是指保護網路資訊系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路資訊保安與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
一、可靠性
可靠性是網路資訊系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一,是所有網路資訊系統的建設和執行目標。網路資訊系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如,部分線路或節點失效後,系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、**等)造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這裡,隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基於業務效能的可靠性。有效性主要反映在網路資訊系統的部件失效情況下,滿足業務效能要求的程度。比如,網路部件失效雖然沒有引起連線性故障,但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內,程式成功執行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色,因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響,受到其技術熟練程度、責任心和品德等素質方面的影響。因此,人員的教育、培養、訓練和管理以及合理的人機介面是提高可靠性的重要方面。環境可靠性是指在規定的環境內,保證網路成功執行的概率。這裡的環境主要是指自然環境和電磁環境。
二、可用性
可用性是網路資訊可被授權實體訪問並按需求使用的特性。即網路資訊服務在需要時,允許授權使用者或實體使用的特性,或者是網路部分受損或需要降級使用時,仍能為授權使用者提供有效服務的特性。可用性是網路資訊系統面向使用者的安全效能。網路資訊系統最基本的功能是向使用者提供服務,而使用者的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。
可用性還應該滿足以下要求:身份識別與確認、訪問控制(對使用者的許可權進行控制,只能訪問相應許可權的資源,防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法,防止業務流量過度集中而引起網路阻塞)、路由選擇控制(選擇那些穩定可靠的子網,中繼線或鏈路等)、審計跟蹤(把網路資訊系統中發生的所有安全事件情況儲存在安全審計跟蹤之中,以便分析原因,分清責任,及時採取相應的措施。審計跟蹤的資訊主要包括:事件型別、被管客體等級、事件時間、事件資訊、事件回答以及事件統計等方面的資訊。)
三、保密性
保密性是網路資訊不被洩露給非授權的使用者、實體或過程,或供其利用的特性。即,防止資訊洩漏給非授權個人或實體,資訊只為授權使用者使用的特性。保密性是在可靠性和可用性基礎之上,保障網路資訊保安的重要手段。
常用的保密技術包括:防偵收(使對手偵收不到有用的資訊)、防輻射(防止有用資訊以各種途徑輻射出去)、資訊加密(在金鑰的控制下,用加密演算法對資訊進行加密處理。即使對手得到了加密後的資訊也會因為沒有金鑰而無法讀懂有效資訊)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護資訊不被洩露)。
四、完整性
完整性是網路資訊未經授權不能進行改變的特性。即網路資訊在儲存或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向資訊的安全性,它要求保持資訊的原樣,即資訊的正確生成和正確儲存和傳輸。
完整性與保密性不同,保密性要求資訊不被洩露給未授權的人,而完整性則要求資訊不致受到各種原因的破壞。影響網路資訊完整性的主要因素有:裝置故障、誤碼(傳輸、處理和儲存過程中產生的誤碼,定時的穩定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。
保障網路資訊完整性的主要方法有:
協議:通過各種安全協議可以有效地檢測出被複製的資訊、被刪除的字段、失效的字段和被修改的字段;
糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;
密碼校驗和方法:它是抗撰改和傳輸失敗的重要手段;
數字簽名:保障資訊的真實性;
公證:請求網路管理或中介機構證明資訊的真實性。
五、不可抵賴性
不可抵賴性也稱作不可否認性,在網路資訊系統的資訊互動過程中,確信參與者的真實同一性。即,所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用資訊源證據可以防止發信方不真實地否認已傳送資訊,利用遞交接收證據可以防止收信方事後否認已經接收的資訊。
六、可控性
可控性是對網路資訊的傳播及內容具有控制能力的特性。
概括地說,網路資訊保安與保密的核心是通過計算機、網路、密碼技術和安全技術,保護在公用網路資訊系統中傳輸、交換和儲存的訊息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。
計算機網路安全
第一章 計算機網路概述 第二章 物理層 第三章 資料鏈路層 第四章 網路層 第五章 傳輸層 第六章 傳輸層 第七章 計算機網路安全 計算機安全包括哪些 cain工具 可以破解同乙個網段輸入的賬號密碼和篡改網域名稱解析結果 2.1 對稱加密 加密金鑰和解密金鑰相同 對稱加密檔案不適合在網上傳輸,且維護...
計算機網路 網路安全
物理層 資料鏈路層 網路層運輸層 應用層網路安全 無線網路和流動網路 數字簽名 鑑別實體鑑別 金鑰分配 網際網路使用的安全協議 系統安全 防火牆與入侵檢測 入侵檢測系統ids 1.安全的計算機網路的四個目標 對稱金鑰密碼體制 1.加密金鑰和解密金鑰是相同的 2.比如des,aes 公鑰密碼體制 1....
計算機網路 網路安全
dos 攻擊者向某個伺服器傳送大量分組,使伺服器癱瘓 資料加密模型 對稱金鑰 相同的加密金鑰和解密金鑰 一對一雙向保密通訊 公鑰 不同的加密金鑰和解密金鑰 多對一單向保密通訊 認證中心ca 將公鑰與對應的實體繫結 簽名 a用私鑰得到密文 核實簽名 b用公鑰還原出明文 目的 確認明文是a傳送的 具有保...