網絡信息安全知識

一、什么是網絡信息安全

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的軟硬件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、網絡信息安全的特征

網絡信息安全特征 保證信息安全，最根本的就是保證信息安全的基本特征發揮作用。因此，下面先介紹信息安全的5 大特征。

1、完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。

2、保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特征。

3、可用性

指網絡信息可被授權實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復并能投入使用。可用性是衡量網絡信息系統面向用戶的一種安全性能。

4、不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

5、可控性

指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性，即網絡系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規定可控執行。

三、網絡信息安全的模型框架

1、網絡安全模型

通信雙方在網絡上傳輸信息，需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由，再選擇該路由上使用的通信協議，如TCP/IP。

為了在開放式的網絡環境中安全地傳輸信息，需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分：一是對發送的信息進行安全轉換，如信息加密以便達到信息的保密性，附加一些特征碼以便進行發送者身份驗證等;二是發送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的。

為了使信息安全傳輸，通常需要一個可信任的第三方，其作用是負責向通信雙方分發秘密信息，以及在雙方發生爭議時進行仲裁。

一個安全的網絡通信必須考慮以下內容：

·實現與安全相關的信息轉換的規則或算法

·用于信息轉換算法的密碼信息(如密鑰)

·秘密信息的分發和共享

·使用信息轉換算法和秘密信息獲取安全服務所需的協議

2、信息安全框架

網絡信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統單元去理解安全單元。

1)安全特性

安全特性指的是該安全單元可解決什么安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。

保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權的實體識別。比如，網上傳輸的信用卡賬號和密碼不被識破。

完整性安全是指信息在存儲和傳輸過程中不被為授權的實體插入、刪除、篡改和重發等，信息的內容不被改變。比如，用戶發給別人的電子郵件，保證到接收端的內容沒有改變。

可用性安全是指不能由于系統受到攻擊而使用戶無法正常去訪問他本來有權正常訪問的資源。比如，保護郵件服務器安全不因其遭到DOS攻擊而無法正常工作，是用戶能正常收發電子郵件。

認證安全性就是通過某些驗證措施和技術，防止無權訪問某些資源的實體通過某種特殊手段進入網絡而進行訪問。

2)系統單元

系統單元是指該安全單元解決什么系統環境的安全問題。對于現代網絡，系統單元涉及以下五個不同環境。

·物理單元：物理單元是指硬件設備、網絡設備等，包含該特性的安全單元解決物理環境安全問題。

·網絡單元：網絡單元是指網絡傳輸，包含該特性的安全單元解決網絡協議造成的網絡傳輸安全問題。

·系統單元：系統單元是指操作系統，包含該特性的安全單元解決端系統或中間系統的操作系統包含的安全問題。一般是指數據和資源在存儲時的安全問題。

·應用單元：應用單元是指應用程序，包含該特性的安全單元解決應用程序所包含的安全問題。

·管理單元：管理單元是指網絡安全管理環境，網絡管理系統對網絡資源進行安全管理。

3、安全拓展

網絡信息安全往往是根據系統及計算機方面做安全部署，很容易遺忘人才是這個網絡信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。國內外都有在對此種攻擊進行探討，比較出名的如《黑客社會工程學攻擊2》等。


看過“網絡信息安全知識“