⑴ 簡述計算機信息安全的五個基本要素
信息安全的五個基本要素,即需保證信息的保密性、真實性、完整性、可用性、不可否認性。
1、保密性
要求保護數據內容不被泄漏,加密是實現機密性要求的常用手段。
它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。
對紙質文檔信息,我們只需要保護好文件,不被非授權者接觸即可。而對計算機及網路環境中的信息,不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者,以致信息被泄漏。
2、真實性
對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
3、完整性
要求保護的數據內容是完整的、沒有被篡改的。常見的保證一致性的技術手段是數字簽名。
它是保護信息保持原始的狀態,使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴重的後果。
4、可用性
是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求,也是在網路化空間中必須滿足的一項信息安全要求。
5、不可否認性
指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
(1)網路安全五要素有哪些擴展閱讀:
信息安全行業中的主流技術如下:
1、病毒檢測與清除技術
2、安全防護技術
包含網路防護技術(防火牆、UTM、入侵檢測防禦等);應用防護技術(如應用程序介面安全技術等);系統防護技術(如防篡改、系統備份與恢復技術等),防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的相關技術。
3、安全審計技術
包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保信息及網路使用的合規性。
4、安全檢測與監控技術
對信息系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
5、解密、加密技術
6、身份認證技術
用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術,典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
⑵ 網路安全的基本要素有哪些
網路安全的基本要素主要包括5方面:1)機密性
保證信息不泄露給未經授權的進程或實體,只供授權者使用。2)完整性
信息只能被得到允許的人修改,並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行,不被非授權者操縱。3)可用性
只有授權者才可以在需要時訪問該數據,而非授權者應被拒絕訪問數據。4)可鑒別性
網路應對用戶、進程、系統和信息等實體進行身份鑒別。5)不可抵賴性
數據的發送方與接收方都無法對數據傳輸的事實進行抵賴。
⑶ 網路安全的五個特徵
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需網路安全解決措施的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現安全問題時提供依據與手段。
維護網路安全是全社會共同的責任。網路空間是億萬民眾共同的精神家園。在網路空間中,管理、運行以及擁有者、用戶等主體間的責任難以完全劃清,維護網路安全,不是一個部門、某些機構的「份內事」,而是全社會、各部門共同的責任。
⑷ 網路安全的五種屬性,並解釋其含義
1、可用性,指得到授權的實體在需要時可以使用所需要的網路資源和服務。用戶對信息和通信需求是隨機的多方面的,有的還對實時性有較高的要求。網路必須能夠保證所有用戶的通信需要,不能拒絕用戶要求。攻擊者常會採用一些手段來佔用或破壞系統的資源,以阻止合法用戶使用網路資源,這就是對網路可用性的攻擊。對於針對網路可用性的攻擊,一方面要採取物理加固技術,保障物理設備安全、可靠地工作;另一方面通過訪問控制機制,阻止非法訪問進入網路。
2、機密性,指網路中信息不被非授權實體(包括用戶和進程等)獲取與使用。包括國家機密、企業和社會團體的商業和工作秘密,個人秘密(如銀行賬號)和隱私(如郵件、瀏覽習慣)等。網路的廣泛使用,使對網路機密性的要求提高了。網路機密性主要是密碼技術,網路不同層次上有不同的機制來保障機密性。物理層主要是採取屏蔽技術、干擾及跳頻技術防止電磁輻射造成信息外泄:在網路層、傳輸層及應用層主要採用加密、路由控制、訪問控制、審計等方法
3、完整性,指網路信息的真實可信性,即網路少的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞,保證授權用戶得到的信息是真實的。只有具有修改許可權的實體才能修改信息,如果信息被未經授權的實體修改了或在傳輸過程中出現廠錯誤,信息的使用者應能夠通過一定的方式判斷出信息是否真實可靠。
4、可靠性,是指系統在規定的條件下和規定的時間內,完成規定功能的概率。可靠性是網路安全最基本的要求之一。目前對於網路可靠性的研究主要偏重於硬體可靠性的研究,主要採用硬體冗餘、提高研究質量和精確度等方法。實際上軟體的可靠性、人員的可靠性和環境的可靠性在保證系統可靠性方面也是非常重要的。
5、不可抵賴性,也稱為不可否認性;是指通信的雙方在通信過程中,對於自己所發送或接收的消息不可抵賴:即發送者不能抵賴他發送過消息的事實和消息內容,而接收者也不能抵賴其接收到消息的事實和內容
⑸ 網路安全法的五個重要元素
這五個重要元素如下:
1、明確對公民個人信息安全進行保護。網路安全法第四十四條規定:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
2、個人信息被冒用有權要求網路運營者刪除。網路安全法第四十三條規定:個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息。網路運營者應當採取措施予以刪除或者更正。
3、個人和組織有權對危害網路安全的行為進行舉報。網路安全法第十四條規定:任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
4、網路運營者應當加強對其用戶發布的信息的管理。網路安全法第四十七條規定:網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
5、未成年人上網有特殊保護。網路安全法第十三條規定:國家支持研發開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動, 為未成年人提供安全、 健康的網路環境。
⑹ 網路安全有哪些內容
網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。