A. 網路信息安全包括哪些方面
網路信息安全包括以下方面:
1、網路安全模型
通信雙方在網路上傳輸信息,需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由,再選擇該路由上使用的通信協議,如TCP/IP。
2、信息安全框架
網路信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統單元去理解網路信息安全。
3、安全拓展
網路信息安全往往是根據系統及計算機方面做安全部署,很容易遺忘人才是這個網路信息安全中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。
(1)信息網路安全表現擴展閱讀:
網路信息安全的主要特徵:
1、完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2、保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3、可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4、不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5、可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
B. 網路安全的五個特徵
1. 保密性:網路安全的根本在於保持信息的保密性,防止未授權實體獲取敏感信息。這包括保護政府機密、商業秘密和個人隱私。保密性是網路安全的核心要素,就像電話通信需要防止被監聽一樣,網路中的數據傳輸和存儲也需要通過加密技術來確保安全。
2. 完整性:數據完整性確保信息在存儲或傳輸過程中不被未授權修改、破壞或丟失。維護數據完整性不僅意味著防止數據篡改,還包括確保數據來源的真實性和可靠性。
3. 可用性:可用性是指在授權用戶需要時,能夠正常訪問和使用信息和資源。這涉及到防止網路攻擊、系統故障或自然災害等因素導致的服務中斷,確保用戶可以隨時獲取所需資源。
4. 可控性:可控性涉及對信息的傳播路徑、范圍和內容的管理與控制。這種能力確保了不當信息不能通過公共網路傳播,並保證信息在合法用戶的控制之下。
5. 可審查性:可審查性為網路安全事件提供了調查和解決問題的手段,允許在安全事件發生後進行追蹤和審計,便於分析事件原因並採取相應的應對措施。