网络安全的目的如图1-4所示:保障网络中的信息安全,防止非授权用户的进入,以及事后的安全审计。
图1-4 网络安全的目的
上述目的也就是网络安全的5个基本要素,即保密性、完整性、可用性、可控性与不可否认性。
(一)保密性(Confidentiality)
保密性是指保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息内容,因而不能使用:通常通过访问控制来阻止非授权用户获得机密信息,还通过加密阻止非授权用户获知信息内容,确保信息不暴露给未授权的实体或者进程。
(二)完整性(Integrity)
完整性是指只有得到允许的人才能修改实体或者进程,并且能够判断实体或者进程是否已被修改。一般通过访问控制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。(www.daowen.com)
(三)可用性(Availability)
可用性是信息资源服务功能和性能可靠性的度量,涉及物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。授权用户根据需要,可以随时访问所需信息,攻击者不能占用所有的资源而阻碍授权者的工作。使用访问控制机制阻止非授权用户进入网络,使静态信息可见,动态信息可操作。
(四)可控性(Controllability)
可控性主要是指对危害国家信息(包括利用加密的非法通信活动)的监视审计,控制授权范围内的信息的流向及行为方式。使用授权机制,控制信息传播的范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。
(五)不可否认性(Non-Repudiation)
不可否认性是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使攻击者、破坏者、抵赖者“逃不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性,一般通过数字签名等技术来实现不可否认性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。