細說計算機網絡安全的六大目標

betty0410

通俗地說，網絡信息安全與保密主要是指保護網絡信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術角度來說，網絡信息安全與保密的目標主要表現在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

    細說計算機網絡安全的六大目標

    1：可靠性
可靠性是網絡信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內完成規(guī)定的功能的特性。可靠性是系統(tǒng)安全的最基于要求之一，是所有網絡信息系統(tǒng)的建設和運行目標。網絡信息系統(tǒng)的可靠性測度主要有三種：抗毀性、生存性和有效性。
抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。
生存性是在隨機破壞下系統(tǒng)的可靠性。生存性主要反映隨機性破壞和網絡拓撲結構對系統(tǒng)可靠性的影響。這里，隨機性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效。
有效性是一種基于業(yè)務性能的可靠性。有效性主要反映在網絡信息系統(tǒng)的部件失效情況下，滿足業(yè)務性能要求的程度。比如，網絡部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統(tǒng)可靠性中扮演重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養(yǎng)、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內，保證網絡成功運行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。  

    2：可用性  
可用性是網絡信息可被授權實體訪問并按需求使用的特性。即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網絡信息系統(tǒng)面向用戶的安全性能。網絡信息系統(tǒng)最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。  
可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業(yè)務流控制（利用均分負荷方法，防止業(yè)務流量過度集中而引起網絡阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網，中繼線或鏈路等）、審計跟蹤（把網絡信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息。）

3： 保密性  
保密性是網絡信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。  
常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。  

    4：  完整性
完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同，保密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。影響網絡信息完整性的主要因素有：設備故障、誤碼（傳輸、處理和存儲過程中產生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計算機病毒等。  
保障網絡信息完整性的主要方法有：
協(xié)議：通過各種安全協(xié)議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段；糾錯編碼方法：由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法；密碼校驗和方法：它是抗撰改和傳輸失敗的重要手段；數字簽名：保障信息的真實性；公證：請求網絡管理或中介機構證明信息的真實性。

    5： 不可抵賴性
不可抵賴性也稱作不可否認性，在網絡信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。即，所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發(fā)信方不真實地否認已發(fā)送信息，利用遞交接收證據可以防止收信方事后否認已經接收的信息。

    6： 可控性
可控性是對網絡信息的傳播及內容具有控制能力的特性。
概括地說，網絡信息安全與保密的核心是通過計算機、網絡、密碼技術和安全技術，保護在公用網絡信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。

ooyccy

恩，我覺得值得學習啊，頂你

prestige

這個問題很有用，不錯