信息網(wǎng)絡(luò)安全五大特征是功能完整性、機密性、可訪問性、不可否認(rèn)性、可管理性??傊?,這是為了確保電子信息的真實性。
信息網(wǎng)絡(luò)安全五大特征--功能完整性
這意味著信息在傳輸、交換、存儲和處理過程中將保持不變、無損且不會丟失。
有兩種方法可以保護數(shù)據(jù)完整性。
一種是訪問控制,它限制了未經(jīng)授權(quán)人員修改受保護數(shù)據(jù)的能力。
第二種是損壞檢測方法,該方法無法避免數(shù)據(jù)損壞,但可以確認(rèn)已檢測、修復(fù)或警告此類損壞。
完整性保護通常由MAC(消息標(biāo)識碼)或數(shù)字簽名機制來保證。如果確定不能更改混合值,則可以使用簡單的混合算法來保護數(shù)據(jù)的完整性。例如,為了保護圖像的完整性,系統(tǒng)通常存儲在可靠的計算模塊或一次性ROM編程中。
信息網(wǎng)絡(luò)安全五大特征--機密性
這意味著未經(jīng)要求授權(quán)的個人或組織不會披露信息,以及其他事項。
有三種方法可以確保機密性。首先,控制訪問,防止從敵人那里接收機密信息。其次,通過隱藏信息,我們可以避免被敏感信息的另一方發(fā)現(xiàn)。第三,信息加密類型允許另一方觀察信息的性能,但無法獲得原始內(nèi)容或提取有用信息。
信息網(wǎng)絡(luò)安全五大特征--可訪問性
換句話說,系統(tǒng)運行所需的信息可以由適當(dāng)授權(quán)的組織提供。如有必要,您可以在正常或異常情況下繼續(xù)。即在正常情況下,或在異常情況下,即在正常情況下,如有必要。其他事項的可用性是評估網(wǎng)絡(luò)信息系統(tǒng)安全性的方法,以便能夠根據(jù)用戶的要求使用信息。
冗余和備份是確保可用性的最重要方法。
信息網(wǎng)絡(luò)安全五大特征--不可否認(rèn)性
這意味著,來文各方都確信,在交換信息的過程中,參與者本身和所提供信息的真實性是相同的。換言之,在交換信息的過程中,通信各方確信參與者自己提供的信息的真實性。他們提供相同的服務(wù)。
雖然使用不可否認(rèn)的功能不能阻止通信方拒絕通信,但在發(fā)生爭議時提供確鑿證據(jù)將有助于解決爭議。在網(wǎng)絡(luò)環(huán)境下,起源可以分為不可否認(rèn)和可轉(zhuǎn)移,主要是通過數(shù)字簽名技術(shù)。
信息網(wǎng)絡(luò)安全五大特征--可管理性
這意味著信息及其特定內(nèi)容可以有效地控制網(wǎng)絡(luò)系統(tǒng)中的傳輸。換句話說,信息及其特定內(nèi)容可以有效地控制網(wǎng)絡(luò)系統(tǒng)中的傳輸。其他事項網(wǎng)絡(luò)系統(tǒng)中的所有信息都應(yīng)受到特定傳輸范圍和存儲位置的控制。
除了定期交付網(wǎng)站和內(nèi)容控制外,在向第三方傳輸加密算法時,還必須嚴(yán)格遵守最典型的規(guī)則,例如密碼存儲。