点击步入
通俗地说,网络信息安全与保密主要是指保护网路信息系统,使其没有危险、不受恐吓、不出车祸。从技术角度来说,网络信息安全与保密的技术特点主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
1.可靠性
可靠性是网路信息系统才能在规定条件下和规定的时间内完成规定的功能的特点。可靠性是系统安全的最基于要求之一,是所有网路信息系统的建设和运行目标
网络信息系统的可靠性度量主要有三种:抗毁性、生存性和有效性。
抗毁性是指系统在人为破坏下的可靠性。比如,部分线路或节点失效后,系统是否仍旧才能提供一定程度的服务。增强抗毁性可以有效地防止因各类水灾(战争、地震等)造成的大面积截瘫风波。
生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网路拓扑结构对系统可靠性的影响。这里,随机性破坏是指系统部件由于自然老化等导致的自然失效。
有效性是一种基于业务性能的可靠性。有效性主要反映在网路信息系统的部件失效情况下,满足业务性能要求的程度。比如,网络部件失效其实没有导致连接性故障,但是却引起质量指标增长、平均延时降低、线路阻塞等现象。
可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内,程序成功运行的机率。人员可靠性是指人员成功地完成工作或任务的机率。人员可靠性在整个系统可靠性中饰演重要角色,因为系统失效的大部分缘由是人为差错导致的。人的行为要遭到生理和心理的影响,受到其技术熟练程度、责任心和品德等素养方面的影响。因此,人员的教育、培养、训练和管理以及合理的人机界面是提升可靠性的重要方面。环境可靠性是指在规定的环境内,保证网路成功运行的机率。这里的环境主要是指自然环境和电磁环境。
2.可用性
![图片[1]-【通俗地说】网络信息安全与保密的技术特征-老王博客](https://www.9im.cn/wp-content/uploads/2023/02/1676253936603_1.jpg)
可用性是网路信息可被授权实体访问并按需求使用的特点。即网路信息服务在须要时,允许授权用户或实体使用的特点,或者是网路部份破损或须要降级使用时,仍能为授权用户提供有效服务的特点。可用性是网路信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性通常用系统正常使用时间和整个工作时间之比来测度。
可用性还应当满足以下要求:身份辨识与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方式,防止业务流量过度集中而导致网路阻塞)、路由选择控制(选择这些稳定可靠的子网,中继线或链路等)、审计跟踪(把网路信息系统中发生的所有安全风波情况储存在安全审计跟踪之中,以便剖析缘由,分清责任,及时采取相应的举措。审计跟踪的信息主要包括:事件类型、被管客体等级、事件时间、事件信息、事件回答以及风波统计等方面的信息。)
3.保密性
保密性是网路信息不被泄漏给非授权的用户、实体或过程,或供其借助的特点。即,防止信息泄露给非授权个人或实体,信息只为授权用户使用的特点。保密性是在可靠性和可用性基础之上,保障网路信息安全的重要手段。
![图片[2]-【通俗地说】网络信息安全与保密的技术特征-老王博客](https://www.9im.cn/wp-content/uploads/2023/02/1676253936603_2.jpg)
常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各类途径幅射出去)、信息加密(在秘钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会由于没有秘钥而难以看懂有效信息)、物理保密(利用各类数学技巧,如限制、隔离、掩蔽、控制等举措,保护信息不被泄漏)。
4.完整性
完整性是网路信息未经授权不能进行改变的特点。即网路信息在储存或传输过程中保持不被碰巧或蓄意地删掉、修改、伪造、乱序、重放、插入等破坏和遗失的特点。完整性是一种面向信息的安全性,它要求保持信息的原貌,即信息的正确生成和正确储存和传输。
完整性与保密性不同,保密性要求信息不被泄漏给未授权的人,而完整性则要求信息不致深受各类缘由的破坏。影响网路信息完整性的主要诱因有:设备故障、误码(传输、处理和储存过程中形成的误码,定时的稳定度和精度增加导致的误码,各种干扰源引起的误码)、人为功击、计算机病毒等。
![图片[3]-【通俗地说】网络信息安全与保密的技术特征-老王博客](https://www.9im.cn/wp-content/uploads/2023/02/1676253936603_3.png)
保障网路信息完整性的主要方式有:
协议:通过各类安全协议可以有效地测量出被复制的信息、被删除的数组、失效的数组和被更改的数组;
纠错编码方式:由此完成检错和纠错功能。最简单和常用的纠错编码方式是奇偶校验法;
密码校准和方式:它是抗窜改和传输失败的重要手段;
![图片[4]-【通俗地说】网络信息安全与保密的技术特征-老王博客](https://www.9im.cn/wp-content/uploads/2023/02/1676253936603_4.png)
数字签名:保障信息的真实性;
公证:请求网路管理或中介机构证明信息的真实性。
5.不可抵赖性
不可抵赖性也叫做不可否认性,在网路信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能证实或推托以前完成的操作和承诺。利用信息源证据可以避免发信方不真实地证实已发送信息,利用提交接收证据可以避免收信方事后证实早已接收的信息。
6.可控性
可控性是对网路信息的传播及内容具有控制能力的特点。
概括地说,网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术,保护在公用网路信息系统中传输、交换和储存的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。
![《金瓶梅》崇祯版等多版本合集(包括名家点评本)[Epub.Mobi.PDF]推荐-老王博客](https://www.9im.cn/wp-content/uploads/2021/05/444444443.jpg)
![表情[zhayanjian]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/zhayanjian.gif)
![表情[liulei]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/liulei.gif)
我也不是骗子,我以前有QQ号,但是无法登录了,申诉也不给我,真的没办法,有没有人愿意帮这个忙,万分感谢。![表情[fadai]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/fadai.gif)
请登录后发表评论
注册
社交帐号登录