网络安全基础大全的特征
1、保密性
网络信息不能与未经授权的用户、组织或流程共享。也就是说,此信息仅适用于授权用户。保密是确保基于可靠性和可用性的网络信息安全的重要手段。
一般安全技术
(1) 物理秘密:使用各种物理方法保护信息,如限制、隔离、掩蔽、控制和其他措施,以防止信息泄露(关闭、关闭文件柜、观察者)。
(2) 半岛大厅:不要让对方发现有用的信息。
(3) 辐射防护:防止有用信息以其他方式辐射。例如,防止偷看。
(4) 信息加密:在密钥的控制下,使用加密算法对信息进行加密。即使对方收到加密消息,也无法读取有效信息。因为没有钥匙。
2、完整性
网络信息的意外或故意添加、删除、修改、伪造、中断、复制等。储存或传输过程中损坏或丢失,完整性是一种信息保护功能,可确保信息的正确创建、存储和传输。
如何确保完整性:
(1) 良好的协议:多种安全协议,可以有效检测复制的信息、删除的字段、错误的字段和修改的字段。
(2) 密码检查和方法:这是防止篡改和传输错误的重要手段。
(3) 数字签名:确保信息的真实性和可反驳性。
(4) 公证:要求网络管理或中介机构证明信息的真实性。
3、可靠性
(1) 系统在规定条件下和规定时间内执行规定功能的能力是所有网络信息系统运行和建设的基本目标。
(2) 评估应基于无缺陷、生存能力和有效性。
(3) 可靠性是指系统在特定时间间隔和特定条件下正确执行其功能的概率。
(4) 为了提高可靠性,有必要减少系统中断(故障)的次数。
4、用户友好性
(1) 授权机构可以检索网络信息并根据需要使用的功能。也就是说,如果需要网络信息服务,则可以允许授权用户或法人使用,或者如果网络部分损坏或需要损坏,则可以继续向授权用户提供有效的服务。
(2) 可用性是指在执行任务时,系统能够在任何时间正常工作的概率。它通常通过系统正常运行时间与总工作时间的比率来衡量。
(3) 要提高可用性,请在发生灾难时缩短恢复时间。
(4) 全面反映产品稳定性、可维护性和维护支持。
5、不可否认性
(1)在网络信息系统的信息交互过程中,需要确保参与者的真实身份。
(2) 所有参与者不得拒绝或拒绝已完成的任务和义务。
如何确保方便:
(1) 使用信息源证据可以防止发送方错误地否认所发送的信息,使用证据发送和接收可以防止接收方稍后否认所接收的信息。
(2) 数字签名技术是解决不一致性问题的手段之一。
6、可控性
控制信息的传播和内容。
防止不良内容的传播。