網(wǎng)絡信息安全知識
網(wǎng)絡信息安全一般包括網(wǎng)絡系統(tǒng)安全和信息內(nèi)容安全。那么你對網(wǎng)絡信息安全了解多少呢?以下是由學習啦小編整理關于網(wǎng)絡信息安全知識的內(nèi)容,希望大家喜歡!
一、什么是網(wǎng)絡信息安全
網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
二、網(wǎng)絡信息安全的特征
網(wǎng)絡信息安全特征 保證信息安全,最根本的就是保證信息安全的基本特征發(fā)揮作用。因此,下面先介紹信息安全的5 大特征。
1、完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特征。
2、保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調(diào)有用信息只被授權對象使用的特征。
3、可用性
指網(wǎng)絡信息可被授權實體正確訪問,并按要求能正常使用或在非正常情況下能恢復使用的特征,即在系統(tǒng)運行時能正確存取所需信息,當系統(tǒng)遭受攻擊或破壞時,能迅速恢復并能投入使用。可用性是衡量網(wǎng)絡信息系統(tǒng)面向用戶的一種安全性能。
4、不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5、可控性
指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內(nèi)容能夠實現(xiàn)有效控制的特性,即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規(guī)定可控執(zhí)行。
三、網(wǎng)絡信息安全的模型框架
1、網(wǎng)絡安全模型
通信雙方在網(wǎng)絡上傳輸信息,需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由,再選擇該路由上使用的通信協(xié)議,如TCP/IP。
為了在開放式的網(wǎng)絡環(huán)境中安全地傳輸信息,需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分:一是對發(fā)送的信息進行安全轉換,如信息加密以便達到信息的保密性,附加一些特征碼以便進行發(fā)送者身份驗證等;二是發(fā)送雙方共享的某些秘密信息,如加密密鑰,除了對可信任的第三方外,對其他用戶是保密的。
為了使信息安全傳輸,通常需要一個可信任的第三方,其作用是負責向通信雙方分發(fā)秘密信息,以及在雙方發(fā)生爭議時進行仲裁。
一個安全的網(wǎng)絡通信必須考慮以下內(nèi)容:
·實現(xiàn)與安全相關的信息轉換的規(guī)則或算法
·用于信息轉換算法的密碼信息(如密鑰)
·秘密信息的分發(fā)和共享
·使用信息轉換算法和秘密信息獲取安全服務所需的協(xié)議
2、信息安全框架
網(wǎng)絡信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統(tǒng)單元去理解安全單元。
1)安全特性
安全特性指的是該安全單元可解決什么安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。
保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權的實體識別。比如,網(wǎng)上傳輸?shù)男庞每ㄙ~號和密碼不被識破。
完整性安全是指信息在存儲和傳輸過程中不被為授權的實體插入、刪除、篡改和重發(fā)等,信息的內(nèi)容不被改變。比如,用戶發(fā)給別人的電子郵件,保證到接收端的內(nèi)容沒有改變。
可用性安全是指不能由于系統(tǒng)受到攻擊而使用戶無法正常去訪問他本來有權正常訪問的資源。比如,保護郵件服務器安全不因其遭到DOS攻擊而無法正常工作,是用戶能正常收發(fā)電子郵件。
認證安全性就是通過某些驗證措施和技術,防止無權訪問某些資源的實體通過某種特殊手段進入網(wǎng)絡而進行訪問。
2)系統(tǒng)單元
系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題。對于現(xiàn)代網(wǎng)絡,系統(tǒng)單元涉及以下五個不同環(huán)境。
·物理單元:物理單元是指硬件設備、網(wǎng)絡設備等,包含該特性的安全單元解決物理環(huán)境安全問題。
·網(wǎng)絡單元:網(wǎng)絡單元是指網(wǎng)絡傳輸,包含該特性的安全單元解決網(wǎng)絡協(xié)議造成的網(wǎng)絡傳輸安全問題。
·系統(tǒng)單元:系統(tǒng)單元是指操作系統(tǒng),包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題。一般是指數(shù)據(jù)和資源在存儲時的安全問題。
·應用單元:應用單元是指應用程序,包含該特性的安全單元解決應用程序所包含的安全問題。
·管理單元:管理單元是指網(wǎng)絡安全管理環(huán)境,網(wǎng)絡管理系統(tǒng)對網(wǎng)絡資源進行安全管理。
3、安全拓展
網(wǎng)絡信息安全往往是根據(jù)系統(tǒng)及計算機方面做安全部署,很容易遺忘人才是這個網(wǎng)絡信息安全中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊,是防不勝防的。國內(nèi)外都有在對此種攻擊進行探討,比較出名的如《黑客社會工程學攻擊2》等。
看過“網(wǎng)絡信息安全知識“的人還看了:
4.個人信息安全
5.信息安全相關技術