網路安全是指保護網路系統中的軟體、硬體及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網路系統的正常運行、網路服務不中斷。
從廣義上說,網路安全包括網路硬體資源和信息資源的安全性。硬體資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現信息快速、安全地交換,一個可靠的物理網路是必不可少的。
信息資源包括維持網路服務運行的系統軟體和應用軟體,以及在網路中存儲和傳輸的用戶信息數據等。信息資源的保密性、完整性、可用性、真實性等是網路安全研究的重要課題。
網路安全的特徵:
1、保密性
保密性是指信息不泄漏給非授權的用戶、實體或過程,或供其利用的特性。數椐保密性就是保證具有授權用戶可以訪問數據,而限制其他人對數據的訪問。數據保密性分為網路傳輸保密性和數據存儲保密性。
2、完整性
完整性是指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數據的完整性的目的就是保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說,數據不會因有意或無意的事件而被改變或丟失。數據完整性的喪失直接影響到數據的可用性。
3、可用性
可用性是指被授權實體訪問並按需求使用的特性,即當需要時能否存取和訪問所需的信息。
4、可控性
可控性是指對信息的傳播及內容具有控制能力。
㈡ 網路安全工作的目標包括()
網路安全工作的目標包括:信息機密性、信息完整性、服務可用性、可審查性。
_絡安全是指_絡系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者叢閉稿惡意的原因_遭受到破壞、更改、泄露,系統連續可靠正常地運_,_絡服務不中斷。
安全的基本含義:客觀上不態渣存在威脅,主觀上不存在恐懼。即客體不擔_其正常狀態受到影響。可以把_絡安全定義為:_個_絡系統不受任何威脅與侵害,能正滲孝常地實現資源共享功能。要使_絡能正常地實現資源共享功能,_先要保證_絡的硬體、軟體能正常運_,然後要保證數據信息交換的安全。從前_兩節可以看到,由於資源共享的濫_,導致了_絡的安全問題。因此_絡安全的技術途徑就是要實_有限制的共享。
㈢ 網路安全工作的目標包括()
網路安全工作目標主要包括:信息機密性、信息完整性、服務可用性。
1、機密性:指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。
2、可用性:指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。
3、完整性:指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網鏈蔽絡服務不中斷。
3、數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義,防止計算機網路病毒,安裝網路防病毒系統。
4、網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
㈣ 網路安全1.0戰略目標有哪些
網路安全1.0戰略目標有風險識別,減少關鍵基礎設施脆弱性,降低網路犯罪活動威脅,緩解網路事件影響,實現歷沒緩網路安全成果。
1、評估不斷變化的網路安全風險。
2、保察笑護政肢模府信息系統。
3、防止並打擊網路空間的犯罪活動。
4、有效響應網路事件。
5、提高網路生態系統的安全性和可靠性。
㈤ 計算機網路通信安全的五個目標是什麼
計算機網路通信安全的五個目標是
(1)防止析出報文內容;
(2)防止通信量分析;
(3)檢測更改報文流;
(4)檢測拒絕報文服務;
(5)檢測偽造初始化。
計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議,將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能,具有對共享數據資源集中處理及管理和維護的能力。
㈥ 計算機信息安全的目標是什麼
1、真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
2、保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
3、完整性:保證數據的一致性,防止數據被非法用戶篡改。
4、可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
5、不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
6、可控制性:對信息的傳播及內容具有控制能力。
(6)計算機網路安全目標包括啥擴展閱讀
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
計算機網路本身存在一些固有的弱點(脆弱性),非授權用戶利用這些脆弱性可對網路系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也可能使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。
㈦ 詳細闡述計算機網路安全的六大目標
通俗地說,網路信息安全與保密主要是指保護網路信息系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1:可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一,是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如,部分線路或節點失效後,系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里,隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下,滿足業務性能要求的程度。比如,網路部件失效雖然沒有引起連接性故障,但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內,程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色,因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響,受到其技術熟練程度、責任心和品德等素質方面的影響。因此,人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內,保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
2:可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時,允許授權用戶或實體使用的特性,或者是網路部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務,而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。
可用性還應該滿足以下要求:身份識別與確認、訪問控制(對用戶的許可權進行控制,只能訪問相應許可權的資源,防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法,防止業務流量過度集中而引起網路阻塞)、路由選擇控制(選擇那些穩定可靠的子網,中繼線或鏈路等)、審計跟蹤(把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中,以便分析原因,分清責任,及時採取相應的措施。審計跟蹤的信息主要包括:事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)
3: 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上,保障網路信息安全的重要手段。
常用的保密技術包括:防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護信息不被泄露)。
4: 完整性
完整性是網路信息未經授權不能進行改變的特性。即網路信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。影響網路信息完整性的主要因素有:設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼,定時的穩定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。
保障網路信息完整性的主要方法有:
協議:通過各種安全協議可以有效地檢測出被復制的信息、被刪除的欄位、失效的欄位和被修改的欄位;
糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;
密碼校驗和方法:它是抗撰改和傳輸失敗的重要手段;
數字簽名:保障信息的真實性;
公證:請求網路管理或中介機構證明信息的真實性。
5: 不可抵賴性
不可抵賴性也稱作不可否認性,在網路信息系統的信息交互過程中,確信參與者的真實同一性。即,所有參與者都不可能否認或抵賴曾經完成的操作和。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
6: 可控性
可控性是對網路信息的傳播及內容具有控制能力的特性。
概括地說,網路信息安全與保密的核心是通過計算機、網路、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。
㈧ 網路安全工作的目標包括
網路安全工作的目標包括:信息機密性、信息完整性、服務可用性。
網路安全介紹:
網路安全網路設備安全、網路信息安全、網路軟體安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
《網路安全審查扮睜塌辦法》的頒布:
2020年4月27日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視廳圓總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》,於2020年6月1日起實施。