網路安全的基本屬性是:1、保密性,網路中的資訊不會被非授權實體取得與使用;2、完整性,保證資料和資訊處於一種完整且未受損害的狀態;3、可用性,對資訊或資源的期望使用能力;4、可控制性,人們對資訊的傳播及內容具有控制能力;5、不可抵賴性。
網路安全有五個基本屬性,分別為保密、完整性、可用性、可控制性和不可抵賴性。這五個屬性適用於國家資訊基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供應及通訊等廣泛領域。
保密性
資訊不會洩漏給非授權使用者、實體或流程,或供其利用的特性。
保密性是指網路中的資訊不會被非授權實體(包括使用者和流程等)取得與使用。這些資訊不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人資訊。人們在應用網路時很自然地要求網路能提供保密性服務,而被保密的資訊既包括在網路中傳輸的信息,也包括儲存在電腦系統中的信息。就像電話可以被竊聽一樣,網路傳輸訊息也可以被竊聽,解決的辦法就是對傳輸訊息進行加密處理。儲存資訊的機密性主要透過存取控制來實現,不同使用者對不同資料擁有不同的權限。
完整性
資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和遺失的特性。資料的完整性是指保證電腦系統上的資料和資訊處於一種完整和未受損害的狀態,這就是說資料不會因為有意或無意的事件而被改變或遺失。除了資料本身不能被破壞外,資料的完整性還要求資料的來源具有正確性和可信性,也就是說需要先驗證資料是真實可信的,然後再驗證資料是否被破壞。影響資料完整性的主要因素是人為的蓄意破壞,也包括設備的故障和自然災害等因素對資料造成的破壞。
可用性
可用性是指對資訊或資源的期望使用能力,即可授權實體或使用者存取並依要求使用資訊的特性。簡單來說,就是確保資訊在需要時能為授權者所用,防止因主客觀因素造成的系統拒絕服務。例如,網路環境下的拒絕服務、破壞網路和相關係統的正常運作等都屬於對可用性的攻擊。 Internet蠕蟲就是依靠在網路上大量複製並且傳播,佔用大量CPU處理時間,導致系統越來越慢,直到網路發生崩潰,用戶的正常資料請求無法處理,這就是一個典型的「拒絕服務」攻擊。當然,資料不可用也可能是由軟體缺陷造成的,如微軟的Windows總是有缺陷被發現。
可控性
可控性是人們對訊息的傳播路徑、範圍及其內容所具有的控制能力,即不允許不良內容通過公共網絡進行傳輸,使訊息在合法用戶的有效掌控之中
不可抵賴性
不可否認性也稱不可否認性。在資訊交換過程中,確信參與者的真實同一性,即所有參與者都不能否認和抵賴曾經完成的操作和承諾。簡單來說,就是發送訊息方不能否認發送過訊息,訊息的接收方不能否認接收過訊息。利用訊息來源證據可以防止發信方否認已發送過訊息,利用接收證據可以防止接收方事後否認已經接收到訊息。資料簽章技術是解決不可否認性的重要手段之一。
以上是網路安全的基本屬性是啥?的詳細內容。更多資訊請關注PHP中文網其他相關文章!