關於網絡安全的手抄報圖片大全,我們的生活高度的依賴網絡,所以在網絡安全這方面我們就需要做的更好,要保護好我們在網絡上面的安全,才能讓我們的生活更加的美好。
網絡安全的主要特徵
在美國國家信息基礎設施(NII)的文獻中,明確給出安全的五個屬性:保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等廣泛領域。
保密性
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
保密性是指網絡中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。人們在應用網絡時很自然地要求網絡能提供保密性服務,而被保密的信息既包括在網絡中傳輸的信息,也包括存儲在計算機系統中的信息。就像電話可以被竊聽一樣,網絡傳輸信息也可以被竊聽,解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現,不同用戶對不同數據擁有不同的權限。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因爲有意或無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。影響數據完整性的主要因素是人爲的蓄意破壞,也包括設備的故障和自然災害等因素對數據造成的破壞。
可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單地說,就是保證信息在需要時能爲授權者所用,防止由於主客觀因素造成的系統拒絕服務。例如,網絡環境下的拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊。Internet蠕蟲就是依靠在網絡上大量複製並且傳播,佔用大量CPU處理時間,導致系統越來越慢,直到網絡發生崩潰,用戶的正常數據請求不能得到處理,這就是一個典型的“拒絕服務”攻擊。當然,數據不可用也可能是由軟件缺陷造成的,如微軟的Windows總是有缺陷被發現。
可控性
可控性是人們對信息的傳播路徑、範圍及其內容所具有的控制能力,即不允許不良內容通過公共網絡進行傳輸,使信息在合法用戶的有效掌控之中。
不可抵賴性
不可抵賴性也稱不可否認性。在信息交換過程中,確信參與方的真實同一性,即所有參與者都不能否認和抵賴曾經完成的操作和承諾。簡單地說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。利用信息源證據可以防止發信方否認已發送過信息,利用接收證據可以防止接收方事後否認已經接收到信息。數據簽名技術是解決不可否認性的重要手段之一。
