81.1网络安全 5.网络安全特征 个安全的计算机网络应具有如下特征 保密性,即信息不泄露给非授权用户、实体或过程,或供 其利用的特性。 完整性,即数据未授权不能进行改变的特性,即信息在存 储或传输过程中保持不被修改,不被破坏和丟失的特性 可用性,即可被授权实体访问并按需使用的特性。 可控性,即对信息传播和内容具有控制能力。 第8章网络安全
第8章 网络安全 8.1.1 网络安全 5. 网络安全特征 一个安全的计算机网络应具有如下特征: ➢ 保密性,即信息不泄露给非授权用户、实体或过程,或供 其利用的特性。 ➢ 完整性,即数据未授权不能进行改变的特性,即信息在存 储或传输过程中保持不被修改,不被破坏和丢失的特性。 ➢ 可用性,即可被授权实体访问并按需使用的特性。 ➢ 可控性,即对信息传播和内容具有控制能力
812网络安全风险 1.基本概念 安全威胁是指某人、物、事件或概念对某一资源的机密性、完 整性、可用性或合法使用所造成的危害 脆弱性是指在保护措施中和在缺少保护措施时系统所具有的弱 点 风险是关于某个已知的、可能引发某种成功攻击的脆弱性的代 价的测度。当某个脆弱的资源的价值高,而且攻击成功的概率高, 则风险高;反之,则风险低。 防护措施是指保护资源免受威胁的控制、机制、策略和过程。 第8章网络安全
第8章 网络安全 8.1.2 网络安全风险 1. 基本概念 安全威胁是指某人、物、事件或概念对某一资源的机密性、完 整性、可用性或合法使用所造成的危害。 脆弱性是指在保护措施中和在缺少保护措施时系统所具有的弱 点。 风险是关于某个已知的、可能引发某种成功攻击的脆弱性的代 价的测度。当某个脆弱的资源的价值高,而且攻击成功的概率高, 则风险高;反之,则风险低。 防护措施是指保护资源免受威胁的控制、机制、策略和过程