尤物av无码色av无码_国产精品视频一区二区三区四_麻豆国产传媒精品视频_最近中文在线国语_久久天堂av综合合色蜜桃网_亚洲精品国产高清在线观看_精品久久久久久无码专区_精品人妻无码一区二区三区_麻豆乱码国产一区二区三区_在厨房我撕开岳的丁字裤

湖南大學(xué)論壇|先為求是

標(biāo)題: 細(xì)說計(jì)算機(jī)網(wǎng)絡(luò)安全的六大目標(biāo) [打印本頁]
作者: betty0410    時(shí)間: 2013-5-27 04:22
標(biāo)題: 細(xì)說計(jì)算機(jī)網(wǎng)絡(luò)安全的六大目標(biāo)
通俗地說,網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng),使其沒有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來說,網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。

    細(xì)說計(jì)算機(jī)網(wǎng)絡(luò)安全的六大目標(biāo)

    1:可靠性
可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。可靠性是系統(tǒng)安全的最基于要求之一,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如,部分線路或節(jié)點(diǎn)失效后,系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害(戰(zhàn)爭、地震等)造成的大面積癱瘓事件。
生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對系統(tǒng)可靠性的影響。這里,隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?br /> 有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下,滿足業(yè)務(wù)性能要求的程度。比如,網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障,但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。
可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時(shí)間內(nèi),程序成功運(yùn)行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個(gè)系統(tǒng)可靠性中扮演重要角色,因?yàn)橄到y(tǒng)失效的大部分原因是人為差錯(cuò)造成的。人的行為要受到生理和心理的影響,受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此,人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi),保證網(wǎng)絡(luò)成功運(yùn)行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。  

    2:可用性  
可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí),允許授權(quán)用戶或?qū)嶓w使用的特性,或者是網(wǎng)絡(luò)部分受損或需要降級使用時(shí),仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù),而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求。可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。  
可用性還應(yīng)該滿足以下要求:身份識別與確認(rèn)、訪問控制(對用戶的權(quán)限進(jìn)行控制,只能訪問相應(yīng)權(quán)限的資源,防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強(qiáng)制訪問控制)、業(yè)務(wù)流控制(利用均分負(fù)荷方法,防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞)、路由選擇控制(選擇那些穩(wěn)定可靠的子網(wǎng),中繼線或鏈路等)、審計(jì)跟蹤(把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計(jì)跟蹤之中,以便分析原因,分清責(zé)任,及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主要包括:事件類型、被管客體等級、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息。)

3: 保密性  
保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性。即,防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段。  
常用的保密技術(shù)包括:防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密算法對信息進(jìn)行加密處理。即使對手得到了加密后的信息也會因?yàn)闆]有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護(hù)信息不被泄露)。  

    4:  完整性
完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有:設(shè)備故障、誤碼(傳輸、處理和存儲過程中產(chǎn)生的誤碼,定時(shí)的穩(wěn)定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計(jì)算機(jī)病毒等。  
保障網(wǎng)絡(luò)信息完整性的主要方法有:
協(xié)議:通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段;糾錯(cuò)編碼方法:由此完成檢錯(cuò)和糾錯(cuò)功能。最簡單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法;密碼校驗(yàn)和方法:它是抗撰改和傳輸失敗的重要手段;數(shù)字簽名:保障信息的真實(shí)性;公證:請求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。

    5: 不可抵賴性
不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中,確信參與者的真實(shí)同一性。即,所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息,利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

    6: 可控性
可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。
概括地說,網(wǎng)絡(luò)信息安全與保密的核心是通過計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù),保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等。
作者: ooyccy    時(shí)間: 2013-5-27 15:25
恩,我覺得值得學(xué)習(xí)啊,頂你
作者: prestige    時(shí)間: 2013-5-27 19:27
這個(gè)問題很有用,不錯(cuò)



歡迎光臨 湖南大學(xué)論壇|先為求是 (http://www.phleds.com/) Powered by Discuz! X3.4