A. 网络信息安全包括哪些方面
网络信息安全包括以下方面:
1、网络安全模型
通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。
2、信息安全框架
网络信息安全可看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。一般,人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。
3、安全拓展
网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。
(1)信息网络安全表现扩展阅读:
网络信息安全的主要特征:
1、完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2、保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3、可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4、不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5、可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
B. 网络安全的五个特征
1. 保密性:网络安全的根本在于保持信息的保密性,防止未授权实体获取敏感信息。这包括保护政府机密、商业秘密和个人隐私。保密性是网络安全的核心要素,就像电话通信需要防止被监听一样,网络中的数据传输和存储也需要通过加密技术来确保安全。
2. 完整性:数据完整性确保信息在存储或传输过程中不被未授权修改、破坏或丢失。维护数据完整性不仅意味着防止数据篡改,还包括确保数据来源的真实性和可靠性。
3. 可用性:可用性是指在授权用户需要时,能够正常访问和使用信息和资源。这涉及到防止网络攻击、系统故障或自然灾害等因素导致的服务中断,确保用户可以随时获取所需资源。
4. 可控性:可控性涉及对信息的传播路径、范围和内容的管理与控制。这种能力确保了不当信息不能通过公共网络传播,并保证信息在合法用户的控制之下。
5. 可审查性:可审查性为网络安全事件提供了调查和解决问题的手段,允许在安全事件发生后进行追踪和审计,便于分析事件原因并采取相应的应对措施。