網路資訊保安知識

General 更新 2024年05月18日

  網路資訊保安一般包括網路系統安全和資訊內容安全。那麼你對網路資訊保安瞭解多少呢?以下是由小編整理關於的內容,希望大家喜歡!

  一、什麼是網路資訊保安

  網路資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學等多種學科的綜合性學科。它主要是指網路系統的軟硬體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。

  二、網路資訊保安的特徵

  網路資訊保安特徵 保證資訊保安,最根本的就是保證資訊保安的基本特徵發揮作用。因此,下面先介紹資訊保安的5 大特徵。

  1、完整性

  指資訊在傳輸、交換、儲存和處理過程保持非修改、非破壞和非丟失的特性,即保持資訊原樣性,使資訊能正確生成、儲存、傳輸,這是最基本的安全特徵。

  2、保密性

  指資訊按給定要求不洩漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用資訊洩漏給非授權個人或實體,強調有用資訊只被授權物件使用的特徵。

  3、可用性

  指網路資訊可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統執行時能正確存取所需資訊,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路資訊系統面向使用者的一種安全效能。

  4、不可否認性

  指通訊雙方在資訊互動過程中,確信參與者本身,以及參與者所提供的資訊的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供資訊的原樣性和完成的操作與承諾。

  5、可控性

  指對流通在網路系統中的資訊傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何資訊要在一定傳輸範圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。

  三、網路資訊保安的模型框架

  1、網路安全模型

  通訊雙方在網路上傳輸資訊,需要先在發收之間建立一條邏輯通道。這就要先確定從傳送端到接收端的路由,再選擇該路由上使用的通訊協議,如TCP/IP。

  為了在開放式的網路環境中安全地傳輸資訊,需要對資訊提供安全機制和安全服務。資訊的安全傳輸包括兩個基本部分:一是對傳送的資訊進行安全轉換,如資訊加密以便達到資訊的保密性,附加一些特徵碼以便進行傳送者身份驗證等;二是傳送雙方共享的某些祕密資訊,如加密金鑰,除了對可信任的第三方外,對其他使用者是保密的。

  為了使資訊保安傳輸,通常需要一個可信任的第三方,其作用是負責向通訊雙方分發祕密資訊,以及在雙方發生爭議時進行仲裁。

  一個安全的網路通訊必須考慮以下內容:

  ·實現與安全相關的資訊轉換的規則或演算法

  ·用於資訊轉換演算法的密碼資訊***如金鑰***

  ·祕密資訊的分發和共享

  ·使用資訊轉換演算法和祕密資訊獲取安全服務所需的協議

  2、資訊保安框架

  網路資訊保安可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統單元去理解安全單元。

  1***安全特性

  安全特性指的是該安全單元可解決什麼安全威脅。資訊保安特性包括保密性、完整性、可用性和認證安全性。

  保密性安全主要是指保護資訊在儲存和傳輸過程中不被未授權的實體識別。比如,網上傳輸的信用卡賬號和密碼不被識破。

  完整性安全是指資訊在儲存和傳輸過程中不被為授權的實體插入、刪除、篡改和重發等,資訊的內容不被改變。比如,使用者發給別人的***,保證到接收端的內容沒有改變。

  可用性安全是指不能由於系統受到攻擊而使使用者無法正常去訪問他本來有權正常訪問的資源。比如,保護郵件伺服器安全不因其遭到DOS攻擊而無法正常工作,是使用者能正常收發***。

  認證安全性就是通過某些驗證措施和技術,防止無權訪問某些資源的實體通過某種特殊手段進入網路而進行訪問。

  2***系統單元

  系統單元是指該安全單元解決什麼系統環境的安全問題。對於現代網路,系統單元涉及以下五個不同環境。

  ·物理單元:物理單元是指硬體裝置、網路裝置等,包含該特性的安全單元解決物理環境安全問題。

  ·網路單元:網路單元是指網路傳輸,包含該特性的安全單元解決網路協議造成的網路傳輸安全問題。

  ·系統單元:系統單元是指作業系統,包含該特性的安全單元解決端系統或中間系統的作業系統包含的安全問題。一般是指資料和資源在儲存時的安全問題。

  ·應用單元:應用單元是指應用程式,包含該特性的安全單元解決應用程式所包含的安全問題。

  ·管理單元:管理單元是指網路安全管理環境,網路管理系統對網路資源進行安全管理。

  3、安全拓展

  網路資訊保安往往是根據系統及計算機方面做安全部署,很容易遺忘人才是這個網路資訊保安中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。國內外都有在對此種攻擊進行探討,比較出名的如《黑客社會工程學攻擊2》等。


“的人還:

安全相關的演講稿
網路安全知識競答題及答案
相關知識
網路資訊保安知識
  網路資訊保安一般包括網路系統安全和資訊內容安全。那麼你對網路資訊保安瞭解多少呢?以下是由小編整理關於的內容,希望大家喜歡!   一、什麼是網路資訊保安   網路資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保
計算機資訊保安知識
  網路的安全是指通過採用各種技術和管理措施,使網路系統正常執行,從而確保網路資料的可用性、完整性和保密性。網路安全的具體含義會隨著“角度”的變化而變化。比如:從使用者個人、企業等的角度來說,他們希望涉及個人隱私或商業利益的資訊在網路上傳
網路資訊保安自查報告
  保護網路資訊保安已經成為當前,乃至今後很長一段時間內,大家都需面對的一個重要話題。你知道關於網路資訊保安的自查報告怎麼寫嗎?以下有三篇範文可供參考:   1   根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》,我鎮用
網路資訊保安教育學習心得
  資訊保安是指所掌握的資訊不被他人竊取的安全屬性。學習資訊保安有一定的必要性。今天小編整理了網路資訊保安的學習,希望對你有幫助。   網路資訊保安教育學習心得篇一   隨著計算機網路技術的快速發展,資訊科技正以驚人的速度滲透到金
計算機網路資訊保安論文三篇
  資訊保安主要是針對網路系統內的資訊和資料庫做到保密和相對的完整性,對於那些系統之外的資訊要對其進行一定的辨別以及確定資訊是否安全的一種控制手段。下面是小編為大家整理的計算機網路資訊保安的論文,希望大家能夠從中有所收穫!   計算機
網路資訊保安概念股
  全國人大會2012年12月24日,審議加強網路資訊保護決定草案,規定國家保護能夠識別公民個人身份和涉及公民個人隱私的電子資訊。網路服務提供者和其他企事業單位及其工作人員對公民個人電子資訊須嚴格保密,我國的網路管理立法將更進一步,相關公
計算機網路資訊保安
  什麼是計算機網路?   計算機網路是計算機技術和通訊技術相結合的產物,它是利用通訊裝置和線路,將分佈在不同地理位置、功能相互獨立的多個計算機系統連線起來,實現資訊傳遞、資源共享、分散式處理的系統。   功能:   1.資訊
論計算機網路資訊保安的重要性論文
  在計算機網路化的今天,計算機網路正飛速的發展,資訊網路已經成為社會發展的重要保證。但是有利必有弊,計算機網路在帶來各種利益的同時,卻也存在各種技術漏洞,所以其安全性顯得格外重要。下面是小編給大家推薦的,希望大家喜歡!   篇一
計算機資訊保安知識有哪些
  計算機資訊保安受到了日益嚴重的威脅,嚴重損害了人民和國家的利益,計算機資訊保安受到了廣泛地關注。以下是由小編整理關於計算機資訊保安知識的內容,希望大家喜歡!   一、計算機資訊保安概述   計算機資訊保安是指保障計算機及其相
網路資訊保安技術
  圍繞著計算機網路安全的基本理論和關鍵技術。主要內容包括:網路安全、密碼技術基礎、金鑰管理技術、數字簽名和認證技術、網路入侵檢測原理與技術、Internet的基礎設施安全、防火牆技術、電子商務的安全技術及應用、包過濾技術原理及應用、代理

Have any Question?

Let us answer it!