理论教育 网络安全基本要素-《计算机网络技术及应用研究》成果

网络安全基本要素-《计算机网络技术及应用研究》成果

时间:2023-10-28 理论教育 版权反馈
【摘要】:图1-4网络安全的目的上述目的也就是网络安全的5个基本要素,即保密性、完整性、可用性、可控性与不可否认性。使用授权机制,控制信息传播的范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。使用审计、监控、防抵赖等安全机制,使攻击者、破坏者、抵赖者“逃不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性,一般通过数字签名等技术来实现不可否认性。

网络安全基本要素-《计算机网络技术及应用研究》成果

网络安全的目的如图1-4所示:保障网络中的信息安全,防止非授权用户的进入,以及事后的安全审计。

图1-4 网络安全的目的

上述目的也就是网络安全的5个基本要素,即保密性、完整性、可用性、可控性与不可否认性。

(一)保密性(Confidentiality)

保密性是指保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息内容,因而不能使用:通常通过访问控制来阻止非授权用户获得机密信息,还通过加密阻止非授权用户获知信息内容,确保信息不暴露给未授权的实体或者进程。

(二)完整性(Integrity)

完整性是指只有得到允许的人才能修改实体或者进程,并且能够判断实体或者进程是否已被修改。一般通过访问控制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。(www.daowen.com)

(三)可用性(Availability)

可用性是信息资源服务功能和性能可靠性的度量,涉及物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。授权用户根据需要,可以随时访问所需信息,攻击者不能占用所有的资源而阻碍授权者的工作。使用访问控制机制阻止非授权用户进入网络,使静态信息可见,动态信息可操作。

(四)可控性(Controllability)

可控性主要是指对危害国家信息(包括利用加密的非法通信活动)的监视审计,控制授权范围内的信息的流向及行为方式。使用授权机制,控制信息传播的范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。

(五)不可否认性(Non-Repudiation)

不可否认性是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使攻击者、破坏者、抵赖者“逃不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性,一般通过数字签名等技术来实现不可否认性。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈