保障網(wǎng)絡(luò)信息安全的重要手段是什么?

今日頭條
全球熱議榜
網(wǎng)絡(luò)安全是抵御外部和內(nèi)部各種形式的威脅,以確保網(wǎng)絡(luò)安全的過程。從技術(shù)角度來說,網(wǎng)絡(luò)信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等方面。 1.保密性...

網(wǎng)絡(luò)安全是抵御外部和內(nèi)部各種形式的威脅,以確保網(wǎng)絡(luò)安全的過程。從技術(shù)角度來說,網(wǎng)絡(luò)信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等方面。

1.保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程,或供其利用的特性,即防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段。

常用的保密技術(shù)包括防偵收、防輻射、信息加密、物理保密。

2.完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性,即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成、正確存儲和傳輸。

完整性與保密性不同,保密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有設(shè)備故障、誤碼(傳輸、處理和存儲過程中產(chǎn)生的誤碼,定時的穩(wěn)定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。

保障網(wǎng)絡(luò)信息完整性的主要方法有以下幾種:

(1)協(xié)議:通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段。

(2)糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和最常用的糾錯編碼方法是奇偶校驗法。

(3)密碼校驗方法:抗撰改和傳輸失敗的重要手段。

3.真實性

真實性是指信息的可信度,對信息的來源進行判斷,并能對偽造來源的信息予以鑒別。

保障網(wǎng)絡(luò)信息真實性的主要方法有以下幾種:

(1)數(shù)字簽名:保障信息的真實性。

(2)公證:請求網(wǎng)絡(luò)管理或中介機構(gòu)證明信息的真實性。

4.可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的特性??煽啃允窍到y(tǒng)安全的最基本要求之一,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標。

5.可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性,即網(wǎng)絡(luò)信息服務(wù)在需要時,允許授權(quán)用戶或?qū)嶓w使用的特性,或者是網(wǎng)絡(luò)部分受損或需要降級使用時,仍能為授權(quán)用戶提供有效服務(wù)的特性??捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù),而用戶的需求是隨機的、多方面的,有時還有時間要求??捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。

6.不可抵賴性

不可抵賴性也稱為不可否認性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中,確信參與者的真實同一性,即所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實地否認已發(fā)送信息,利用遞交接收證據(jù)可以防止收信方事后否認已接收的信息。

7.可控性

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

概括來說,網(wǎng)絡(luò)信息安全與保密的核心是通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等。

THEEND

本月熱門