网络安全与保密6项技术指标

一般来说,网络信息的安全和保密性主要指的是网络信息系统的保护,所以它没有危险,没有威胁,没有事故。从技术的角度来看,网络信息安全和保密的目标主要表现在保密性、完整性、真实性、可靠性、可用性与系统的不可抵赖性。

1。可靠性

可靠性是可以在规定的条件下完成规定的功能,在指定时间内的网络信息系统的特点,可靠性是系统安全的最重要的要求,它是和所有的网络信息系统运行目标的建设。在网络信息系统的三个主要的可靠性指标:生存能力,生存性和有效性。

损伤阻力是指系统在人为破坏下的可靠性,例如,如果线路或节点的某一部分发生故障,系统仍能提供一定程度的服务,增强的抗毁性可以有效避免各种灾害(战争、地震等)造成的大面积瘫痪。

生存性是系统在随机损伤下的可靠性,生存性主要反映随机破坏和网络拓扑对系统可靠性的影响,而随机损伤是指系统部件因自然老化而发生的自然失效。

有效性是一种基于业务性能的可靠性。网络信息系统的有效性主要体现在网络信息系统的组件未能满足业务性能要求。例如,网络组件故障没有造成连接失败,但它造成质量指标下降,平均延迟增加,线路阻塞等。

可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等。硬件的可靠性是最直观、最常见。软件可靠性是指在规定时间内,程序运行成功的概率。人员的可靠性是指一个人成功地完成一项工作或任务人员可靠性的概率。在整个系统的可靠性起着重要的作用,因为大多数的系统失败的原因是人为错误。人类的行为应该是由生理和心理的影响和技术质量的影响,责任和道德品质。因此,人员的教育、培训、T下雨和管理,以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指确保网络成功运行在一个指定的环境的可能性。这里的环境主要是指自然环境和电磁环境。

二、可用性

可用性是网络信息可被授权实体访问和使用所需的功能。也就是说,网络信息服务可以让用户或实体使用的功能,在需要的时候,也仍然可以为授权用户提供有效的服务,当网络部分损坏或需要的可用性是退化。网络信息系统面向用户的安全性能。对网络信息系统的基本功能是向用户提供服务,与用户的需求是随机的,多方面的,有时需要的时间。可用性一般是通过系统的正常使用时间和整个工作时间比测量。

可用性还应满足下列要求:身份识别、识别、访问控制、用户权限控制,获得适当的权限的资源,防止或通过秘密渠道限制非法访问,包括自主访问控制和强制访问控制)、业务流控制(通过负荷分担的方法,防止网络拥塞造成的交通过度集中),路由控制(稳定子网、干线或链接),(所有安全审计跟踪事件发生在存储网络信息系统的安全审计跟踪,分析原因,明确责任,及时采取相应的措施,主要包括审计跟踪信息关于事件类型、对象级别、事件时间、事件信息、事件响应和事件统计信息。

三。保密

保密性是网络信息不泄露给非授权用户,特征的实体,或过程,或使用,防止信息泄露给未授权的个人或实体的信息只能由授权用户使用。保密是保证可靠性和可用性的基础上,对网络信息安全的重要意味着。

常用的保密技术包括:反检测和收集,防止对手检测有用信息,防止辐射(阻止有用信息以各种方式辐射),并加密信息。Under the control of key, encryption algorithm is applied to encrypt information.Even if the opponent gets encrypted information, it will be unable to read effective information because there is no key, and is physically confidential (using various physical methods, such as restriction, isolation, masking, control and other measures to protect information from being leaked).


四。完整性

完整性是网络信息不可擅自改变的特性。也就是说,破坏或意外或故意删除、修改、伪造、障碍、重播网络信息不丢失,插入等存储或传输过程中的完整性是一种信息的安全,这就需要保持原始信息,即信息的正确生成和正确的存储和传输。

完整性和保密性是不同的。保密要求的信息不被泄露给未经授权的人,和完整性要求的信息被各种原因破坏,影响网络信息完整性的主要因素是设备故障,错误代码(传输、处理和存储,通过定时复位,引起的误差和稳定性产生错误代码错误代码的各种干扰源,引起人类的攻击、计算机病毒等)。

确保网络信息完整性的主要方法是:

协议:通过各种安全协议,可以有效地检测复制信息、已删除字段、无效字段和修改字段。

方法:完整的编码纠错错误检测与校正,最简单、最常用的纠错编码方法是奇偶校验。

密码校验与方法:它是抵抗构成、转换和传输失败的重要手段。

数字签名:确保信息的真实性;

公证人:要求网络管理或机构证明信息的真实性。

五、不可否认性

不可抵赖性也称为不可抵赖性。在网络信息系统的信息交互过程中,参与者的真实性和身份的确信。换句话说,所有的参与者都不可能否认或拒绝的行动和承诺已经完成。利用信息源的证据可以防止发送者发送的信息不真实的否定。使用提交的证据可以防止收件人否认随后收到的信息。

六、可控性

可控性是控制网络信息的通信和内容的能力的特性。

一般来说,网络信息安全和保密的核心是通过计算机网络技术、加密技术和安全保护,对信息的保密性、完整性、真实性、可靠性的交换和存储在公共网络信息系统传输、可用性和不可否认的。