『壹』 計算機網路安全的指標以及意義
通俗地說,網路信息安全與保密主要是指保護網路信息系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
一、可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一,是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如,部分線路或節點失效後,系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里,隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下,滿足業務性能要求的程度。比如,網路部件失效雖然沒有引起連接性故障,但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內,程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色,因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響,受到其技術熟練程度、責任心和品德等素質方面的影響。因此,人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內,保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
二、可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時,允許授權用戶或實體使用的特性,或者是網路部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務,而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。
可用性還應該滿足以下要求:身份識別與確認、訪問控制(對用戶的許可權進行控制,只能訪問相應許可權的資源,防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法,防止業務流量過度集中而引起網路阻塞)、路由選擇控制(選擇那些穩定可靠的子網,中繼線或鏈路等)、審計跟蹤(把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中,以便分析原因,分清責任,及時採取相應的措施。審計跟蹤的信息主要包括:事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)
三、保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上,保障網路信息安全的重要手段。
常用的保密技術包括:防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護信息不被泄露)。
四、完整性
完整性是網路信息未經授權不能進行改變的特性。即網路信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。影響網路信息完整性的主要因素有:設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼,定時的穩定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。
保障網路信息完整性的主要方法有:
協議:通過各種安全協議可以有效地檢測出被復制的信息、被刪除的欄位、失效的欄位和被修改的欄位;
糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;
密碼校驗和方法:它是抗撰改和傳輸失敗的重要手段;
數字簽名:保障信息的真實性;
公證:請求網路管理或中介機構證明信息的真實性。
五、不可抵賴性
不可抵賴性也稱作不可否認性,在網路信息系統的信息交互過程中,確信參與者的真實同一性。即,所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
六、可控性
可控性是對網路信息的傳播及內容具有控制能力的特性。
概括地說,網路信息安全與保密的核心是通過計算機、網路、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。
『貳』 對安全觀察與溝通結果進行統計,分析的目的和作用有哪些
包含有觀察區域、不安全行為或狀態的描述、不安全行為或狀態的類別和可能造成的傷害
網路安全主要保證計算機網路不受人為的攻擊,保證系統能夠安全運行及信息的安全傳輸及保存。
『肆』 網路安全評估的意義
網路安全評估指標體系是網路安全評估體系的重要組成部分。網路安全評估指標是網路安全評估的工具,是反映評估對象安全屬性的指示標志;網路安全評估指標體系則是根據評估目標和評估內容的要求構建的一組反映網路安全水平的相關指標,據以搜集評估對象的有關信息資料,反映評估對象的網路安全的基本面貌、素質和水平。
隨著信息通信技術的演進和發展,網路信息安全的內涵需要不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。網路信息安全風險評估則是進行網路信息安全管理和安全保障的基礎和手段,是網路信息提供者、使用者判定安全風險級別的過程,也是應否實施額外的安全控制以進一步降低安全風險的依據。
加強信息安全保障工作的總體要求和主要原則,並對信息安全保障工作做了全面部署。其中信息安全風險評估是信息安全保障的重要基礎性工作之一。
電信網路作為國民經濟的基礎設施,與國民經濟各領域的聯系日益緊密,網路安全問題對整個國民經濟信息化進程有著舉足輕重的戰略作用。電信網網路安全作為國家信息安全的一個重要組成部分,要與國家信息安全總體要求和總體部署保持一致,要堅持積極防禦、綜合防範的方針,提高網路防護能力和風險識別能力,加強網路安全評估體系的研究。
『伍』 "網路安全"的作用
網路系統的硬體、軟體及其中數據受到保護,不受偶然的或者惡意的破壞、更改、泄露,保證系統連續可靠地運行,網路服務不中斷的措施
『陸』 網路安全有什麼作用
你好,
網路安全主要保證計算機網路不受人為的攻擊,保證系統能夠安全運行及信息的安全傳輸及保存。
『柒』 研究網路安全有什麼重要意義
本身網路安全就是很重要的事情,所以對其進行研究也是非常有重要意義的。
1、避免損失,大到國家整個經濟體系,國際競爭,小到企業個人的利益損失。
2、未來確保網路安全會如同確保社會安全一樣。經常發生的病毒傳播事件影響極大,網路安全是避免這種事情發生。
3、保護不能公開的秘密
『捌』 網路安全有什麼作用
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
『玖』 提高人們對網路信息安全性的認識
2. 加強國家的安全立法工作,為網路安全提供法律依據
有關安全的法律體系包括:① 國家的根本大法即憲法有關國家安全、社會穩定和人民權利的根本性的法律規定;② 國家安全法、保密法等通用的涉及國家安全和信息活動的法律;③ 有關互聯網和電子商務、網路安全的專用法律;④ 有關具體信息行為的法律界定。
我們國家的法律,不但要規范中國公民的行為,維護國家的統一和政權的穩定,而且要在一個經濟全球化的進程中,能夠維護國家的利益和本國公民的權益。日本等一些發達國家之所以膽敢把一些有問題的產品銷往中國,其原因之一就是中國的法律的不完善。中國公民在國際交往中受到了損害,卻拿不出索賠的法律依據。
『拾』 網路安全分析的目的是什麼
計算機網路和互聯網的發展,區域網安全越來越受到人們的和關注。是在區域網在廣域網中,都著自然和人為等諸多因素的潛在威脅和網路的脆弱性。故此,區域網的安全措施應是能地不同的威脅和脆弱性,才能網路信息的保密性、完整性和可用性。信息的安全與暢通,區域網的安全防範措施已迫在眉睫。
1.當前區域網安全
1.1 計算機網路的定義
計算機網路,通信設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能的網路軟體(即網路通信協議、信息交換和網路操作系統等)網路中資源共享和信息傳遞的系統。[①]
計算機網路由通信子網和資源子網兩構成。通信子網是計算機網路中數據通信的;資源子網是計算機網路中面向用戶的,全網路面向應用的數據工作。就區域網而言,通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和設備及軟體所組成。
1.2 網路安全定義
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原遭受到破壞、更改、泄露,系統連續地運行,網路服務不中斷。網路安全從其本質講網路上的信息安全。[②]
1.3 區域網安全
區域網的安全主要包括物理安全與邏輯安全。物理安全主要指網路硬體的、使用及管理等;邏輯安全是從軟體的角度的,主要指數據的保密性、完整性、可用性等。
1.3.1 來自互聯網的安全威脅
區域網是與Inernet互連的。Internet的開放性、國際性與自由性,區域網將面臨嚴重的安全威脅。區域網與外部網路間的安全防護措施,很容易遭到來自Internet 黑客的攻擊。可以嗅探程序來探測、掃描網路及操作系統的安全漏洞,如網路I P 地址、應用操作系統的類型、開放的T C P 埠號、系統用來保存用戶名和口令等安全信息的關鍵文件等,並攻擊程序攻擊。還可以網路監聽等手段內部網用戶的用戶名、口令等信息,進而假冒內部合法身份非法登錄,竊取內部網路中信息。還能發送數據包對網路伺服器攻擊,使得伺服器超負荷工作拒絕服務,甚至使系統癱瘓。
1.3.2 來自區域網內部的安全威脅
內部管理人員把內部網路結構、管理員口令系統的信息傳播給外人帶來信息泄漏;內部職工熟悉伺服器、小程序、腳本和系統的弱點,網路開些小玩笑,甚至搞破壞。如,泄漏至關的信息、錯誤地資料庫、刪除數據等,都將給網路的安全威脅。