934
社区成员
发帖
与我相关
我的任务
分享网络信息安全的内涵
1.1 网络信息安全的要素
确保网络系统的信息安全是网络安全的目标,对任何种类的网络系统而言,就是要阻止前面所有威胁的发生。对整个网络信息系统的保护最终是为了信息的安全,即信息的存储安全和信息的传输安全等。从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保护(简称CIA三要素)。
保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性,不会被未授权的第三方非法获知。具有敏感性的秘密信息,只有得到拥有者的许可,其他人才能够获得该信息,网络系统必须能够防止信息的非授权访问或泄露。
完整性指网络中的信息安全、精确与有效,不因人为的因素而改变信息原有的内容、形式与流向,即不能为未授权的第三方修改。它包含数据完整性的内涵,即保证数据不被非法地改动和销毁,同样还包含系统完整性的内涵,即保证系统以无害的方式按照预定的功能运行,不受有意的或者意外的非法操作所破坏。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。当前,运行于因特网上的协议(如TCP/IP)等,能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包,不重复接收信息包,但却无法制止未授权第三方对信息包内部的修改。
可用性就是要保障网络资源无论在何时,无论经过何种处理,只要需要即可使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用,使得严格时间要求的服务不能得到及时的响应。另外,网络可用性还包括具有在某些不正常条件下继续运行的能力。病毒就常常破坏信息的可用性,使系统不能正常运行,数据文件面目全非。
后来,美国计算机安全专家又提出了一种新的安全框架,包括保密性、完整性、可用性、真实性(Authenticity)、实用性(Utility)、占有性(Possession),即在原来的基础上增加了真实性、实用性、占有性,认为这样才能解释各种网络安全问题。
网络信息的真实性是指信息的可信度,主要是指信息的完整性、准确性和对信息所有者或发送者的身份的确认,它也是一个信息安全性的基本要素。
网络信息的实用性是指信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就
丢失了信息的实用性,成为垃圾。
如果存储信息的节点、磁盘等信息载体被盗用,就导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性,提供物理和逻辑的存取限制方法,维护和检查有关盗窃文件的审记记录、使用标签等。
近年来,学术界又开始提出一个新的安全概念——可存活性(Survivability)。原来的系统并没有保证措施来抵抗各种系统错误和安全伤害,可存活的网络系统就是设计来在面对这些风险的时候仍然能够存活。所以可存活性指的就是网络计算机系统的这样一种能力:它能在面对各种攻击或错误的情况下继续提供核心的服务,而且能够及时地恢复全部的服务。这是一个新的融合计算机安全和商业风险管理的课题,它的焦点不仅是对抗计算机入侵者,还要保证在各种网络攻击的情况下商业目标得以实现,关键的商业功能得以保持。提高对网络攻击的系统可存活性,同时也提高了商业系统在面对一些并非恶意的事故与故障的可存活性。
从广义上说,可存活性是一个工程的概念,它提供了一个自然的框架,可以把已有的或正在出现的软件工程概念集成到一个普通目标的服务中。这些已有的与可存活性相关的软件工程领域包括安全、容错、可靠、重用、性能、验证和测试等。
目前对可存活性研究比较系统、深入的有美国计算机网络应急处理协调中心(computer Emergency Response Team Coordination Center,CERT/CC)与CMU软件工程学院的合作研究。
1.2 网络安全的实质
从上面的分析可以看出,网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。因而网络系统的安全应当包含以下内容:
(1)要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络的这些弱点和它存在的特殊性问题。
(2)要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
(3)要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
(4)要准备适当的应急计划,使网络系统中的设备、设施、软件和数据在受到破坏和攻击时,能够尽快恢复工作。
(5)要制定完备的安全管理措施,定期检查这些安全措施的实施情况和有效性。
(6)确保信息的安全,就是要保障信息完整、可用和保密的特性。
总之,信息社会的迅速发展离不开网络技术和网络产品的发展,网络的广域化和实用化都对网络系统的安全性提出越来越高的要求。从广义上考虑的网络系统所包含的内容非常丰富,几乎囊括了现代计算机科学和技术的全部成果。为了提高网络安全性,需要从多个层次和环节入手,分别分析应用系统、宿主机、操作系统、数据库管理系统、S络管理系统、子网、分布式计算机系统和全网中的弱点,采取措施加以防范。
2.4 小 结
网络安全问题已经随着网络的发展和人们对网络依赖性的增强而日益成为一个严重的问题。网络上面临着各种各样的安全威胁与攻击,包括窃取机密攻击、非法访问、恶意攻击、社交工程、计算机病毒、不良信息资源和信息战等。
目前网络上存在的安全问题大体上有物理安全问题、方案设计的缺陷、系统的安全漏洞、TCP/IP协议的安全和人的因素等几个方面。
最后我们给大家介绍了网络信息安全的传统的几个重要要素,包括保密性、完整性。可用性、真实性、实用性、占有性等。此外,可存活性是一个正在发展中的比较新的安全概念,它引入软件工程的思想,围绕系统的整个生命周期进行完全的防护。网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。
确保网络系统的信息安全是网络安全的目标,对任何种类的网络系统而言,就是要阻止前面所有威胁的发生。对整个网络信息系统的保护最终是为了信息的安全,即信息的存储安全和信息的传输安全等。从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保护(简称CIA三要素)。
保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性,不会被未授权的第三方非法获知。具有敏感性的秘密信息,只有得到拥有者的许可,其他人才能够获得该信息,网络系统必须能够防止信息的非授权访问或泄露。
完整性指网络中的信息安全、精确与有效,不因人为的因素而改变信息原有的内容、形式与流向,即不能为未授权的第三方修改。它包含数据完整性的内涵,即保证数据不被非法地改动和销毁,同样还包含系统完整性的内涵,即保证系统以无害的方式按照预定的功能运行,不受有意的或者意外的非法操作所破坏。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。当前,运行于因特网上的协议(如TCP/IP)等,能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包,不重复接收信息包,但却无法制止未授权第三方对信息包内部的修改。
可用性就是要保障网络资源无论在何时,无论经过何种处理,只要需要即可使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用,使得严格时间要求的服务不能得到及时的响应。另外,网络可用性还包括具有在某些不正常条件下继续运行的能力。病毒就常常破坏信息的可用性,使系统不能正常运行,数据文件面目全非。
后来,美国计算机安全专家又提出了一种新的安全框架,包括保密性、完整性、可用性、真实性(Authenticity)、实用性(Utility)、占有性(Possession),即在原来的基础上增加了真实性、实用性、占有性,认为这样才能解释各种网络安全问题。
网络信息的真实性是指信息的可信度,主要是指信息的完整性、准确性和对信息所有者或发送者的身份的确认,它也是一个信息安全性的基本要素。
网络信息的实用性是指信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就
丢失了信息的实用性,成为垃圾。
如果存储信息的节点、磁盘等信息载体被盗用,就导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性,提供物理和逻辑的存取限制方法,维护和检查有关盗窃文件的审记记录、使用标签等。
近年来,学术界又开始提出一个新的安全概念——可存活性(Survivability)。原来的系统并没有保证措施来抵抗各种系统错误和安全伤害,可存活的网络系统就是设计来在面对这些风险的时候仍然能够存活。所以可存活性指的就是网络计算机系统的这样一种能力:它能在面对各种攻击或错误的情况下继续提供核心的服务,而且能够及时地恢复全部的服务。这是一个新的融合计算机安全和商业风险管理的课题,它的焦点不仅是对抗计算机入侵者,还要保证在各种网络攻击的情况下商业目标得以实现,关键的商业功能得以保持。提高对网络攻击的系统可存活性,同时也提高了商业系统在面对一些并非恶意的事故与故障的可存活性。
从广义上说,可存活性是一个工程的概念,它提供了一个自然的框架,可以把已有的或正在出现的软件工程概念集成到一个普通目标的服务中。这些已有的与可存活性相关的软件工程领域包括安全、容错、可靠、重用、性能、验证和测试等。
目前对可存活性研究比较系统、深入的有美国计算机网络应急处理协调中心(computer Emergency Response Team Coordination Center,CERT/CC)与CMU软件工程学院的合作研究。
1.2 网络安全的实质
从上面的分析可以看出,网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。因而网络系统的安全应当包含以下内容:
(1)要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络的这些弱点和它存在的特殊性问题。
(2)要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
(3)要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
(4)要准备适当的应急计划,使网络系统中的设备、设施、软件和数据在受到破坏和攻击时,能够尽快恢复工作。
(5)要制定完备的安全管理措施,定期检查这些安全措施的实施情况和有效性。
(6)确保信息的安全,就是要保障信息完整、可用和保密的特性。
总之,信息社会的迅速发展离不开网络技术和网络产品的发展,网络的广域化和实用化都对网络系统的安全性提出越来越高的要求。从广义上考虑的网络系统所包含的内容非常丰富,几乎囊括了现代计算机科学和技术的全部成果。为了提高网络安全性,需要从多个层次和环节入手,分别分析应用系统、宿主机、操作系统、数据库管理系统、S络管理系统、子网、分布式计算机系统和全网中的弱点,采取措施加以防范。
2.4 小 结
网络安全问题已经随着网络的发展和人们对网络依赖性的增强而日益成为一个严重的问题。网络上面临着各种各样的安全威胁与攻击,包括窃取机密攻击、非法访问、恶意攻击、社交工程、计算机病毒、不良信息资源和信息战等。
目前网络上存在的安全问题大体上有物理安全问题、方案设计的缺陷、系统的安全漏洞、TCP/IP协议的安全和人的因素等几个方面。
最后我们给大家介绍了网络信息安全的传统的几个重要要素,包括保密性、完整性。可用性、真实性、实用性、占有性等。此外,可存活性是一个正在发展中的比较新的安全概念,它引入软件工程的思想,围绕系统的整个生命周期进行完全的防护。网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。
...全文
请发表友善的回复…
发表回复
shuzhan87 2010-06-20
- 打赏
- 举报
你从哪里粘贴过来的呀 大道理不是实践的指导
