通俗地說����,網(wǎng)絡(luò)信息安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng),使其沒有危險��、不受威脅���、不出事故��。從技術(shù)角度來說���,網(wǎng)絡(luò)信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性����、完整性�、真實性、可靠性�、可用性、可控性����、不可抵賴性等方面。
可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性���。可靠性是系統(tǒng)安全的最基本要求之一�����,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標���。
網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有三種:抗毀性�����、生存性和有效性�。
抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如�,部分線路或節(jié)點失效后,系統(tǒng)是否仍然能夠提供一定程度的服務(wù)�����。增強抗毀性可以有效地避免因各種災(zāi)害(戰(zhàn)爭�����、地震等)造成的大面積癱瘓事件�。
生存性是在隨機破壞下系統(tǒng)的可靠性。生存性主要反映隨機性破壞和網(wǎng)絡(luò)拓撲結(jié)構(gòu)對系統(tǒng)可靠性的影響����。這里,隨機性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效�����。
有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下���,滿足業(yè)務(wù)性能要求的程度�。比如�����,網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障��,但是卻造成質(zhì)量指標下降���、平均延時增加�����、線路阻塞等現(xiàn)象��。
可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性���。即網(wǎng)絡(luò)信息服務(wù)在需要時,允許授權(quán)用戶或?qū)嶓w使用的特性���,或者是網(wǎng)絡(luò)部分受損或需要降級使用時���,仍能為授權(quán)用戶提供有效服務(wù)的特性。
可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能����。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù),而用戶的需求是隨機的��、多方面的����、有時還有時間要求??捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。
保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶���、實體或過程���,或供其利用的特性。即�,防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用的特性��。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段�����?�!?/span>
完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性�����。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除�����、修改�、偽造、亂序��、重放����、插入等破壞和丟失的特性。完整性是一種面向信息的安全性�,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸���?����!?/span>
不可抵賴性也稱作不可否認性�,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中�,確信參與者的真實同一性。即所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾���。利用信息源證據(jù)可以防止發(fā)信方不真實地否認已發(fā)送信息�����,利用遞交接收證據(jù)可以防止收信方事后否認已經(jīng)接收的信息����。
可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性���。概括地說����,網(wǎng)絡(luò)信息安全與保密的核心是通過計算機���、網(wǎng)絡(luò)����、密碼技術(shù)和安全技術(shù),保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸���、交換和存儲的消息的保密性�、完整性����、真實性、可靠性�����、可用性����、不可抵賴性等。
文章圖片來源于網(wǎng)絡(luò)����,僅供交流學(xué)習,版權(quán)歸原作者所有���,如有侵權(quán)���,請聯(lián)系刪除���,謝謝!
甘公網(wǎng)安備: 62010002000051