網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這些屬性對於保護國家信息基礎設施至關重要,涵蓋教育、娛樂、醫療、運輸、國家安全、電力供給及通信等多個領域。
1. 保密性:確保信息不泄露給未經授權的用戶、實體或過程。保密性不僅關乎國家機密,也涉及企業、社會團體和個人的商業或工作機密。用戶在使用網路時期望其提供的服務能夠保護信息的保密性,無論信息是在網路中傳輸還是存儲在計算機系統中。
2. 完整性:保證數據在存儲或傳輸過程中未被未經授權修改、破壞或丟失。數據的完整性意味著計算機系統上的數據保持完整和未受損害,同時數據來源必須是正確和可信的。這要求不僅數據本身不受破壞,還要驗證數據的來源是真實可信的,以及數據在傳輸過程中未被篡改。
3. 可用性:指授權實體或用戶能夠訪問並使用信息的能力。可用性確保信息在需要時能夠為授權者所用,防止因主客觀因素導致系統無法提供服務。例如,網路環境下的拒絕服務攻擊、破壞網路和系統正常運行的行為都會影響系統的可用性。
4. 可控性:涉及對信息傳播路徑、范圍及其內容的可控能力,防止不良信息通過公共網路傳輸,確保信息在合法用戶的掌控之中。可控性確保信息在交換過程中的路徑、范圍和內容都在授權用戶的控制之下。
5. 不可抵賴性(不可否認性):確保在信息交換過程中,參與方無法否認其參與的操作或承諾。不可抵賴性防止發送方否認發送過信息,也防止接收方否認接收過信息,保障了信息交換的可靠性和可追溯性。
② 網路安全的基本屬性
保密性、完整性、可用性、可控性和不可抵賴性,
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。
這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或無意的事件而被改變或丟失。