網(wǎng)絡(luò)安全基礎(chǔ)大全的特征
1、保密性
網(wǎng)絡(luò)信息不能與未經(jīng)授權(quán)的用戶、組織或流程共享。也就是說,此信息僅適用于授權(quán)用戶。保密是確?;诳煽啃院涂捎眯缘木W(wǎng)絡(luò)信息安全的重要手段。
一般安全技術(shù)
(1) 物理秘密:使用各種物理方法保護(hù)信息,如限制、隔離、掩蔽、控制和其他措施,以防止信息泄露(關(guān)閉、關(guān)閉文件柜、觀察者)。
(2) 半島大廳:不要讓對方發(fā)現(xiàn)有用的信息。
(3) 輻射防護(hù):防止有用信息以其他方式輻射。例如,防止偷看。
(4) 信息加密:在密鑰的控制下,使用加密算法對信息進(jìn)行加密。即使對方收到加密消息,也無法讀取有效信息。因?yàn)闆]有鑰匙。
2、完整性
網(wǎng)絡(luò)信息的意外或故意添加、刪除、修改、偽造、中斷、復(fù)制等。儲存或傳輸過程中損壞或丟失,完整性是一種信息保護(hù)功能,可確保信息的正確創(chuàng)建、存儲和傳輸。
如何確保完整性:
(1) 良好的協(xié)議:多種安全協(xié)議,可以有效檢測復(fù)制的信息、刪除的字段、錯誤的字段和修改的字段。
(2) 密碼檢查和方法:這是防止篡改和傳輸錯誤的重要手段。
(3) 數(shù)字簽名:確保信息的真實(shí)性和可反駁性。
(4) 公證:要求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。
3、可靠性
(1) 系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)執(zhí)行規(guī)定功能的能力是所有網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和建設(shè)的基本目標(biāo)。
(2) 評估應(yīng)基于無缺陷、生存能力和有效性。
(3) 可靠性是指系統(tǒng)在特定時間間隔和特定條件下正確執(zhí)行其功能的概率。
(4) 為了提高可靠性,有必要減少系統(tǒng)中斷(故障)的次數(shù)。
4、用戶友好性
(1) 授權(quán)機(jī)構(gòu)可以檢索網(wǎng)絡(luò)信息并根據(jù)需要使用的功能。也就是說,如果需要網(wǎng)絡(luò)信息服務(wù),則可以允許授權(quán)用戶或法人使用,或者如果網(wǎng)絡(luò)部分損壞或需要損壞,則可以繼續(xù)向授權(quán)用戶提供有效的服務(wù)。
(2) 可用性是指在執(zhí)行任務(wù)時,系統(tǒng)能夠在任何時間正常工作的概率。它通常通過系統(tǒng)正常運(yùn)行時間與總工作時間的比率來衡量。
(3) 要提高可用性,請?jiān)诎l(fā)生災(zāi)難時縮短恢復(fù)時間。
(4) 全面反映產(chǎn)品穩(wěn)定性、可維護(hù)性和維護(hù)支持。
5、不可否認(rèn)性
(1)在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中,需要確保參與者的真實(shí)身份。
(2) 所有參與者不得拒絕或拒絕已完成的任務(wù)和義務(wù)。
如何確保方便:
(1) 使用信息源證據(jù)可以防止發(fā)送方錯誤地否認(rèn)所發(fā)送的信息,使用證據(jù)發(fā)送和接收可以防止接收方稍后否認(rèn)所接收的信息。
(2) 數(shù)字簽名技術(shù)是解決不一致性問題的手段之一。
6、可控性
控制信息的傳播和內(nèi)容。
防止不良內(nèi)容的傳播。