⑴ 簡述計算機信息安全的五個基本要素
信息安全的五個基本要素,即需保證信息的保密性、真實性、完整性、可用性、不可否認性。
1、保密性
要求保護數據內容不被泄漏,加密是實現機密性要求的常用手段。
它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。
對紙質文檔信息,我們只需要保護好文件,不被非授權者接觸即可。而對計算機及網路環境中的信息,不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者,以致信息被泄漏。
2、真實性
對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
3、完整性
要求保護的數據內容是完整的、沒有被篡改的。常見的保證一致性的技術手段是數字簽名。
它是保護信息保持原始的狀態,使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴重的後果。
4、可用性
是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求,也是在網路化空間中必須滿足的一項信息安全要求。
5、不可否認性
指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
(1)網路安全基本要素有哪些擴展閱讀:
信息安全行業中的主流技術如下:
1、病毒檢測與清除技術
2、安全防護技術
包含網路防護技術(防火牆、UTM、入侵檢測防禦等);應用防護技術(如應用程序介面安全技術等);系統防護技術(如防篡改、系統備份與恢復技術等),防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的相關技術。
3、安全審計技術
包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保信息及網路使用的合規性。
4、安全檢測與監控技術
對信息系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
5、解密、加密技術
6、身份認證技術
用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術,典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
⑵ 網路安全的基本要素有哪些
網路安全的基本要素主要包括5方面:1)機密性
保證信息不泄露給未經授權的進程或實體,只供授權者使用。2)完整性
信息只能被得到允許的人修改,並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行,不被非授權者操縱。3)可用性
只有授權者才可以在需要時訪問該數據,而非授權者應被拒絕訪問數據。4)可鑒別性
網路應對用戶、進程、系統和信息等實體進行身份鑒別。5)不可抵賴性
數據的發送方與接收方都無法對數據傳輸的事實進行抵賴。
⑶ 網路安全三要素
避免未經授權的
避免未經授權的更改
對授權實體隨時可用
竊聽(snooping):在未經授權的情況下訪問或攔截信息。
流量分析(traffic analysis):雖然通過加密可使文件變成對攔截者不可解的信息,但還可以通過在線監測流量獲得其他形式的信息。例如獲得發送者或接收者的電子地址。
篡改(modification):攔截或訪問信息後,攻擊者可以修改信息使其對己有利。
偽裝(masquerading):攻擊者假扮成某人。例如,偽裝為銀行的客戶,從而盜取銀行客戶的銀行卡密碼和個人身份號碼。例如,當用戶設法聯系某銀行的時候,偽裝為銀行,從用戶那裡得到某些相關的信息。
重放(replaying):即攻擊者獲得用戶所發信息的拷貝後再重放這些信息。例如,某人向銀行發送一項請求,要求向為他工作過的攻擊者支付酬金。攻擊者攔截這一信息後,重新發送該信息,就會從銀行再得到一筆酬金。
否認(repudiation):發送者否認曾經發送過信息,或接收者否認曾經接收過信息。 例:客戶要求銀行向第三方支付一筆錢,但是後來又否認她曾經有過這種要求。 某人購買產品並進行了電子支付,製造商卻否認曾經獲得過支付並要求重新支付。
拒絕服務(denial of service):可能減緩或完全中斷系統的服務。攻擊者可以通過幾種策略來實現其目的。發送大量虛假請求,以致伺服器由於超負荷而崩潰;
攔截並刪除伺服器對客戶的答復,使客戶認為伺服器沒有做出反應;
從客戶方攔截這種請求,造成客戶反復多次地發送請求並使系統超負荷。
信息機密性:保護信息免於竊聽和流量分析。
信息完整性:保護信息免於被惡意方篡改,插入,刪除和重放(通過冪等性解決重放問題)。
身份認證(authentication):提供發送方或接收方的身份認證。
對等實體身份認證:在有通信連接的時候在建立連接時認證發送方和接收方的身份;
數據源身份認證:在沒有通信連接的時候,認證信息的來源。
不可否認性(nonrepudiation):保護信息免於被信息發送方或接收方否認。在帶有源證據的不可否認性中,如果信息的發送方否認,信息的接收方過後可以檢驗其身份;
在帶有交接證據的不可否認性中,信息的發送者過後可以檢驗發送給預定接收方的信息。
訪問控制(access control):保護信息免於被未經授權的實體訪問。在這里,訪問的含義是非常寬泛的,包含對程序的讀、寫、修改和執行等。
加密(encipherment):隱藏或覆蓋信息使其具有機密性,有密碼術和密寫術兩種技術。
信息完整性(data integrity):附加於一個短的鍵值,該鍵值是信息本身創建的特殊程序。接收方接收信息和鍵值,再從接收的信息中創建一個新的鍵值,並把新創建的鍵值和原來的進行比較。如果兩個鍵值相同,則說明信息的完整性被保全。
數字簽名(digital signature):發送方對信息進行電子簽名,接收方對簽名進行電子檢驗。發送方使用顯示其與公鑰有聯系的私鑰,這個公鑰是他公開承認的。接收方使用發送方的公鑰,證明信息確實是由聲稱發送過這個信息的人簽名的。
身份認證交換(authentication exchange):兩個實體交換信息以相互證明身份。例如,一方實體可以證明他知道一個只有他才知道的秘密。
流量填充(traffic padding):在數據流中嵌入一些虛假信息,從而阻止對手企圖實用流量分析。
路由控制(routing control):在發送方和接收方之間不斷改變有效路由,避免對手在特定的路由上進行偷聽。
公證(notarization):選擇一個雙方都信賴的第三方控制雙方的通信,避免否認。
訪問控制(access control):用各種方法,證明某用戶具有訪問該信息或系統資源的權利。密碼和PIN即是這方面的例子。
⑷ 網路安全的含義是什麼威脅網路安全的因素有哪些5615
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷.
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的目的是保障用戶業務的順利進行,滿足用戶的業務需求是網路安全的首要任務,離開這一主題,奢談安全技術和產品無異於南轅北轍。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,
訪問和破壞。
計算機網路面臨的安全威脅大體可分為兩種:一是對網路本身的威脅,二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅;對網路中信息的威脅除了包括對網路中數據的威脅外,還包括對處理這些數據的信息系統應用軟體的威脅。
影響計算機網路安全的因素很多,對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網路安全帶來威脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網路和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,導致網路癱瘓或機密泄漏。
網路軟體系統不可能百分之百無缺陷和無漏洞。另外,許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。
⑸ 網路安全有哪些主要要素,它們分別代表什麼意思
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一「特徵」設立於某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。
目前我國網路安全存在幾大隱患,影響網路安全性的因素主要有以下幾個方面:
網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建 造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路,而是一個專用網路),網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客。」
主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
其他
其他因素如自然災害等,也是影響網路安全的因素。
⑹ 保障信息網路安全的三大要素是什麼三大要素間的關系是什麼
保障信息網路安全的三大要素是人、技術和管理。
三大要素間的關系:在保障信息網路安全的過程中,技術是核心,人員是關鍵,管理是保障,我們必須做到管理和技術並重,技術和措施結合,充分發揮人員的作用,在法律和安全標準的約束下,才能保證網路信息的安全。