-
網絡信息安全
(綜合性學科)
鎖定
- 中文名
- 網絡信息安全
- 地 位
- 關係國家安全和主權
- 涉及學科
- 計算機科學、網絡技術
- 特 徵
- 完整性、保密性、可用性等
網絡信息安全模型框架
網絡信息安全網絡安全模型
通信雙方在網絡上傳輸信息,需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由,再選擇該路由上使用的通信協議,如TCP/IP。
為了在開放式的網絡環境中安全地傳輸信息,需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分:一是對發送的信息進行安全轉換,如信息加密以便達到信息的保密性,附加一些特徵碼以便進行發送者身份驗證等;二是發送雙方共享的某些秘密信息,如加密密鑰,除了對可信任的第三方外,對其他用户是保密的。
為了使信息安全傳輸,通常需要一個可信任的第三方,其作用是負責向通信雙方分發秘密信息,以及在雙方發生爭議時進行仲裁。一個安全的網絡通信必須考慮:實現與安全相關的信息轉換的規則或算法;用於信息轉換算法的密碼信息(如密鑰);秘密信息的分發和共享;使用信息轉換算法和秘密信息獲取安全服務所需的協議。
網絡信息安全信息安全框架
網絡信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統單元去理解網絡信息安全。
1.安全特性
安全特性指的是該安全單元可解決什麼安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。
完整性安全是指信息在存儲和傳輸過程中不被未授權的實體插入、刪除、篡改和重發等,信息的內容不被改變。比如,用户發給別人的電子郵件,保證到接收端的內容沒有改變。
認證安全性就是通過某些驗證措施和技術,防止無權訪問某些資源的實體通過某種特殊手段進入網絡而進行訪問。
2.系統單元
系統單元:系統單元是指操作系統,包含該特性的安全單元解決端系統或中間系統的操作系統包含的安全問題。一般是指數據和資源在存儲時的安全問題。
應用單元:應用單元是指應用程序,包含該特性的安全單元解決應用程序所包含的安全問題。
網絡信息安全安全拓展
網絡信息安全往往是根據系統及計算機方面做安全部署,很容易遺忘人才是這個網絡信息安全中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。國內外都有在對此種攻擊進行探討,比較出名的如《黑客社會工程學攻擊2》等。
網絡信息安全主要特徵
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網絡信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網絡信息系統面向用户的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性