① 網路安全的主要特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
② 網路安全的含義及特徵
含義:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:保密性、完整性、可用性、可控性和不可抵賴性。
保密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。
人們在應用網路時很自然地要求網路能提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
主動防禦走向市場:
主動防禦的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬於危險程序或病毒,從而進行防禦或者清除操作。
不過,從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦理念走向市場的最大阻礙。
由於主動防禦可以提升安全策略的執行效率,對企業推進網路安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。
尤其是隨著技術的發展,高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場,主動防禦技術走向市場將成為一種必然的趨勢。
③ 網路安全的特性
保密性 信息不泄露給非授權用戶、實體或過程,或供其利用的特性。 完整性 數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性 可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊; 可控性 對信息的傳播及內容具有控制能力。 可審查性 出現安全問題時提供依據與手段 從網路運行和管理者角度說,希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
④ 網路安全的五個特徵
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需網路安全解決措施的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現安全問題時提供依據與手段。
維護網路安全是全社會共同的責任。網路空間是億萬民眾共同的精神家園。在網路空間中,管理、運行以及擁有者、用戶等主體間的責任難以完全劃清,維護網路安全,不是一個部門、某些機構的「份內事」,而是全社會、各部門共同的責任。
⑤ 網路安全的特徵是什麼
網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。
⑥ 網路安全定義、特點、分類
網路安全從本質上講就是網路上的信息安全
主要指網路系統中的硬體、軟體及其中的數據受到保護,不因偶然的或惡意的因素而遭到破壞、更改、泄露,系統連續可靠正常的運行,網路服務不中斷。
廣義上講,凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全是一個很復雜的問題,因技術性和管理上的諸多原因,一個網路的安全由主機系統、應用和服務、路由、網路、安全設備、網路管理和管理制度等因素決定
1.機密性:確保信息不暴露給未授權的實體和進程;
2.完整性:保護數據不被沒有得到許可的實體修改,並且能夠判斷數據是否被篡改;
3.可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能佔用所有的資源而妨礙授權者的工作;
4.可控性:可以控制授權范圍內的信息流向及行為方式;
5.可審查性:對出現的網路安全問題提供調查的依據和手段。
全方位、整體的網路安全防範體系是分層次的,不同層次反映了不同的安全問題。
根據國家計算機安全規范,大致可以分為三類:實體安全、網路與信息安全、應用安全。
根據網路的應用現狀情況和網路的機構,可將安全防範體系劃分為5層:
1.物理層安全:包括通信線路安全、物理設備和機房安全等。主要體現在通信線路的可靠性、軟/硬體設備的安全性、設備備份、防災害能力、防干擾能力、設備運行環境和不間斷電源保障等。
2.系統層安全:網路內所使用的操作系統的安全,主要體現3個方面:(1)操作系統本身的缺陷所帶來的不安全性因素,主要包括身份認證、訪問控制和系統漏洞等;(2)操作系統的安全配置問題;(3)病毒對操作系統的威脅。
3.網路層安全:主要有網路層身份認證、網路資源的訪問控制、數據傳輸的保密和完整性、遠程接入的安全、域名系統的安全、路由系統的安全、入侵檢測手段和網路設施防毒等。
4.應用層安全:主要由提供服務的應用軟體和數據的安全性產生,包括Web服務、電子郵件系統和DNS等,還包括病毒對系統的威脅
5.管理層安全:主要包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。
⑦ 網路信息安全的技術特徵
網路信息安全的技術特徵有完整性、保密性、可用性、不可否認性、可控性。
網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。信息化技術的不斷融合發展使得信息安全發展出更多的安全要素,例如可認證性、不可抵賴性和實用性。
信息技術發展、數字化進程的加快在促進政府和企業信息系統升級的同時,也帶來了更大的安全隱患和風險,為降低安全風險,提升安全等級,解決安全問題,一個新興的、龐大的產業由此誕生——信息安全產業。