2,网络安全侧重点 网络安金 NETWORK SECURIY 对公共安全部门而言,应当熟悉国家和行业部门颁布的常用网络安全 监察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化 安全等技术,一旦发现窃取或破环商业机密信息、软件盗版、电子出版物 侵权、色情与暴力信息传播等各种网络违法犯罪行为,能够取得可信的、 完整的、准确的、符合国家法律法规的诉讼证据。 军事人员则更关心信息对抗、信息加密、安全通信协议、无线网络安 全、入侵攻击和网络病毒传播等网络安全综合技术,通过综合利用网络安 全技术夺取网络信息优势;扰乱敌方指挥系统;摧毁敌方网络基础设施, 以便赢得未来信息战争的决胜权
2. 网络安全侧重点 • 对公共安全部门而言,应当熟悉国家和行业部门颁布的常用网络安全 监察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化 安全等技术,一旦发现窃取或破环商业机密信息、软件盗版、电子出版物 侵权、色情与暴力信息传播等各种网络违法犯罪行为,能够取得可信的、 完整的、准确的、符合国家法律法规的诉讼证据。 • 军事人员则更关心信息对抗、信息加密、安全通信协议、无线网络安 全、入侵攻击和网络病毒传播等网络安全综合技术,通过综合利用网络安 全技术夺取网络信息优势;扰乱敌方指挥系统;摧毁敌方网络基础设施, 以便赢得未来信息战争的决胜权
112网络安全目标 网络安金 NETWORK SECURIY 网络安全的最终目标就是通过各种技术与管理手段实现网络 信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否 认性。可靠性( reliability)是所有信息系统正常运行的基本前 提,通常指信息系统能够在规定的条件与时间内完成规定功能的 特性。可控性( controllability)是指信息系统对信息内容和传 输具有控制能力的特性。拒绝否认性( no-repudiation)也称为 不可抵赖性或不可否认性,拒绝否认性是指通信双方不能抵赖或 否认已完成的操作和承诺,利用数字签名能够防止通信双方否认 曾经发送和接收信息的事实。在多数情况下,网络安全更侧重强 调网络信息的保密性、完整性和有效性
1.1.2 网络安全目标 • 网络安全的最终目标就是通过各种技术与管理手段实现网络 信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否 认性。可靠性(reliability)是所有信息系统正常运行的基本前 提,通常指信息系统能够在规定的条件与时间内完成规定功能的 特性。可控性(controllability)是指信息系统对信息内容和传 输具有控制能力的特性。拒绝否认性(no-repudiation)也称为 不可抵赖性或不可否认性,拒绝否认性是指通信双方不能抵赖或 否认已完成的操作和承诺,利用数字签名能够防止通信双方否认 曾经发送和接收信息的事实。在多数情况下,网络安全更侧重强 调网络信息的保密性、完整性和有效性
1。保寧性 网络安金 NETWORK SECURIY 保密性( confidentiality)是指信息系统防 止信息非法泄露的特性,信息只限于授权用户 使用,保密性主要通过信息加密、身份认证、 访问控制、安全通信协议等技术实现,信息加 密是防止信息非法泄露的最基本手段
1. 保密性 • 保密性(confidentiality)是指信息系统防 止信息非法泄露的特性,信息只限于授权用户 使用,保密性主要通过信息加密、身份认证、 访问控制、安全通信协议等技术实现,信息加 密是防止信息非法泄露的最基本手段
2,完蓬性 网络安金 NETWORK SECURITY 完整性( integrity)是指信息未经授权不能 改变的特性,完整性与保密性强调的侧重点不同。 保密性强调信息不能非法泄露,而完整性强调信 息在存储和传输过程中不能被偶然或蓄意修改、 删除、伪造、添加、破坏或丢失,信息在存储和 传输过程中必须保持原样。信息完整性表明了信 息的可靠性、正确性、有效性和一致性,只有完 整的信息才是可信任的信息
2. 完整性 • 完整性(integrity)是指信息未经授权不能 改变的特性,完整性与保密性强调的侧重点不同。 保密性强调信息不能非法泄露,而完整性强调信 息在存储和传输过程中不能被偶然或蓄意修改、 删除、伪造、添加、破坏或丢失,信息在存储和 传输过程中必须保持原样。信息完整性表明了信 息的可靠性、正确性、有效性和一致性,只有完 整的信息才是可信任的信息
3.有效性 网络安金 NETWORK SECURIY 有效性( Availability)是指信息资源容许 授权用户按需访问的特性,有效性是信息系统 面向用户服务的安全特性。信息系统只有持续 有效,授权用户才能随时、随地根据自己的需 要访问信息系统提供的服务
3. 有效性 • 有效性(Availability)是指信息资源容许 授权用户按需访问的特性,有效性是信息系统 面向用户服务的安全特性。信息系统只有持续 有效,授权用户才能随时、随地根据自己的需 要访问信息系统提供的服务