網絡信息安全

通信雙方在網絡上傳輸信息，需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由，再選擇該路由上使用的通信協議，如TCP/IP。

為了在開放式的網絡環境中安全地傳輸信息，需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分：一是對發送的信息進行安全轉換，如信息加密以便達到信息的保密性，附加一些特徵碼以便進行發送者身份驗證等；二是發送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用户是保密的。

為了使信息安全傳輸，通常需要一個可信任的第三方，其作用是負責向通信雙方分發秘密信息，以及在雙方發生爭議時進行仲裁。一個安全的網絡通信必須考慮：實現與安全相關的信息轉換的規則或算法；用於信息轉換算法的密碼信息（如密鑰）；秘密信息的分發和共享；使用信息轉換算法和秘密信息獲取安全服務所需的協議。

網絡信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統單元去理解網絡信息安全。

1.安全特性

安全特性指的是該安全單元可解決什麼安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。

保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權的實體識別。比如，網上傳輸的信用卡賬號和密碼不被識破。

完整性安全是指信息在存儲和傳輸過程中不被未授權的實體插入、刪除、篡改和重發等，信息的內容不被改變。比如，用户發給別人的電子郵件，保證到接收端的內容沒有改變。

可用性安全是指不能由於系統受到攻擊而使用户無法正常去訪問他本來有權正常訪問的資源。比如，保護郵件服務器安全不因其遭到DDOS攻擊而無法正常工作，是用户能正常收發電子郵件。

認證安全性就是通過某些驗證措施和技術，防止無權訪問某些資源的實體通過某種特殊手段進入網絡而進行訪問。

2.系統單元

系統單元指該安全單元解決什麼系統環境的安全問題。對於現代網絡，系統單元涉及五個分單元。

物理單元：物理單元是指硬件設備、網絡設備等，包含該特性的安全單元解決物理環境安全問題。

網絡單元：網絡單元是指網絡傳輸，包含該特性的安全單元解決網絡協議造成的網絡傳輸安全問題。

系統單元：系統單元是指操作系統，包含該特性的安全單元解決端系統或中間系統的操作系統包含的安全問題。一般是指數據和資源在存儲時的安全問題。

應用單元：應用單元是指應用程序，包含該特性的安全單元解決應用程序所包含的安全問題。

管理單元：管理單元是指網絡安全管理環境，網絡管理系統對網絡資源進行安全管理。

網絡信息安全往往是根據系統及計算機方面做安全部署，很容易遺忘人才是這個網絡信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。國內外都有在對此種攻擊進行探討，比較出名的如《黑客社會工程學攻擊2》等。

1. 完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。

2. 保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。

3. 可用性

指網絡信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網絡信息系統面向用户的一種安全性能。

4. 不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

5. 可控性

指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性，即網絡系統中的任何信息要在一定傳輸範圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密算法交由第三方管理時，必須嚴格按規定可控執行。