1.1网络安全概述 1.1.1网络安全概念 ·网络安全(network security)是指网络系统的硬件、软件及其系统 中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、 更改、泄露,系统连续可靠正常地运行,网辂服务不中断。 ·网络安全大体上可以分为信息系统(如主机、网络服务器)的安 全、网络边界的安全及网络通信的安全。 网络安全的目标是保护网络系统中信息的机密性、完整性、可用 性、不可抵赖性和可控性等安全属性。机密性、完整性、可用性 也称为信息安全的三要素。 1概述 8
1.1 网络安全概述 1.1.1 网络安全概念 • 网络安全(network security)是指网络系统的硬件、软件及其系统 中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、 更改、泄露,系统连续可靠正常地运行,网络服务不中断。 • 网络安全大体上可以分为信息系统(如主机、网络服务器)的安 全、网络边界的安全及网络通信的安全。 • 网络安全的目标是保护网络系统中信息的机密性、完整性、可用 性、不可抵赖性和可控性等安全属性。机密性、完整性、可用性 也称为信息安全的三要素。 1.概述 8
信息安全的三要素 ·机密性Confidentiality ·机密性(保密性)是指保证信息不能被非授权访问,即使非授 权用户得到信息也无法知晓信息内容,因而不能使用。 ·它的任务是确保信息不会被未授权的用户访问。通常通过访问 控制阻止非授权用户获得机密信息,通过加密变换阻止非授权 用户获知信息内容。 1.概述 9
信息安全的三要素 • 机密性Confidentiality • 机密性(保密性)是指保证信息不能被非授权访问,即使非授 权用户得到信息也无法知晓信息内容,因而不能使用。 • 它的任务是确保信息不会被未授权的用户访问。通常通过访问 控制阻止非授权用户获得机密信息,通过加密变换阻止非授权 用户获知信息内容。 1.概述 9
信息安全的三要素之:完整性Integrity ·完整性是指维护信息的一致性,即信息在生成、传输、存储和使 用过程中不应发生人为或非人为的非授权篡改。一般通过访问控 制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。 ·信息的完整性包括两个方面: (1)数据完整性:数据没有被(未授权)篡改或者损坏, (2)系统完整性:系统未被非法操纵,按既定的目标运行。 1.概述 10
信息安全的三要素之:完整性Integrity • 完整性是指维护信息的一致性,即信息在生成、传输、存储和使 用过程中不应发生人为或非人为的非授权篡改。一般通过访问控 制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。 • 信息的完整性包括两个方面: (1) 数据完整性:数据没有被(未授权)篡改或者损坏; (2) 系统完整性:系统未被非法操纵,按既定的目标运行。 1.概述 10
信息安全的三要素之:可用性Availability ·可用性是指保障信息资源随时可提供服务的能力特性,即授权用 户根据需要可以随时访问所需信息。 ·可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、 网络、系统、数据、应用和用户等多方面的因素,是对信息网络 总体可靠性的要求。 1概述 11
信息安全的三要素之:可用性Availability • 可用性是指保障信息资源随时可提供服务的能力特性,即授权用 户根据需要可以随时访问所需信息。 • 可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、 网络、系统、数据、应用和用户等多方面的因素,是对信息网络 总体可靠性的要求。 1.概述 11
不可抵赖性、真实性、可控性和可审查性 ·不可抵赖性 ·不可抵赖性是信息交互过程中,所有参与者不能否认曾经完成的操作或承诺的特性。 ·真实性 ·信息的真实性要求信息中所涉及的事务是客观存在的,信息的各个要素都真实且齐全, 信息的来源是真实可靠的。 可控性 ·信息的可控性是指对信息的传播及内容具有控制能力。也就是可以控制用户的信息流 向,对信息内容进行审查,对出现的安全问题提供调查和追踪手段。 ·可审查性 ·出现安全问题时提供依据与手段,它以可控性为基础。 ·保鲜性(新鲜性):也就是说信息必须是在其时效之内的,不能是过时的。新 鲜性对保证物联网的安全尤其重要。 1概述 12
不可抵赖性、真实性、可控性和可审查性 • 不可抵赖性 • 不可抵赖性是信息交互过程中,所有参与者不能否认曾经完成的操作或承诺的特性。 • 真实性 • 信息的真实性要求信息中所涉及的事务是客观存在的,信息的各个要素都真实且齐全, 信息的来源是真实可靠的。 • 可控性 • 信息的可控性是指对信息的传播及内容具有控制能力。也就是可以控制用户的信息流 向,对信息内容进行审查,对出现的安全问题提供调查和追踪手段。 • 可审查性 • 出现安全问题时提供依据与手段,它以可控性为基础。 • 保鲜性(新鲜性):也就是说信息必须是在其时效之内的,不能是过时的。新 鲜性对保证物联网的安全尤其重要。 1.概述 12