網(wǎng)絡(luò)信息安全知識(shí)

　　網(wǎng)絡(luò)信息安全一般包括網(wǎng)絡(luò)系統(tǒng)安全和信息內(nèi)容安全。那么你對(duì)網(wǎng)絡(luò)信息安全了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)絡(luò)信息安全知識(shí)的內(nèi)容，希望大家喜歡!

　　一、什么是網(wǎng)絡(luò)信息安全

　　網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　二、網(wǎng)絡(luò)信息安全的特征

　　網(wǎng)絡(luò)信息安全特征 保證信息安全，最根本的就是保證信息安全的基本特征發(fā)揮作用。因此，下面先介紹信息安全的5 大特征。

　　1、完整性

　　指信息在傳輸、交換、存儲(chǔ)和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。

　　2、保密性

　　指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。

　　3、可用性

　　指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。

　　4、不可否認(rèn)性

　　指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。

　　5、可控性

　　指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。

　　三、網(wǎng)絡(luò)信息安全的模型框架

　　1、網(wǎng)絡(luò)安全模型

　　通信雙方在網(wǎng)絡(luò)上傳輸信息，需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由，再選擇該路由上使用的通信協(xié)議，如TCP/IP。

　　為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對(duì)信息提供安全機(jī)制和安全服務(wù)。信息的安全傳輸包括兩個(gè)基本部分：一是對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換，如信息加密以便達(dá)到信息的保密性，附加一些特征碼以便進(jìn)行發(fā)送者身份驗(yàn)證等;二是發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對(duì)可信任的第三方外，對(duì)其他用戶是保密的。

　　為了使信息安全傳輸，通常需要一個(gè)可信任的第三方，其作用是負(fù)責(zé)向通信雙方分發(fā)秘密信息，以及在雙方發(fā)生爭議時(shí)進(jìn)行仲裁。

　　一個(gè)安全的網(wǎng)絡(luò)通信必須考慮以下內(nèi)容：

　　·實(shí)現(xiàn)與安全相關(guān)的信息轉(zhuǎn)換的規(guī)則或算法

　　·用于信息轉(zhuǎn)換算法的密碼信息(如密鑰)

　　·秘密信息的分發(fā)和共享

　　·使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務(wù)所需的協(xié)議

　　2、信息安全框架

　　網(wǎng)絡(luò)信息安全可看成是多個(gè)安全單元的集合。其中，每個(gè)單元都是一個(gè)整體，包含了多個(gè)特性。一般，人們從三個(gè)主要特性——安全特性、安全層次和系統(tǒng)單元去理解安全單元。

　　1)安全特性

　　安全特性指的是該安全單元可解決什么安全威脅。信息安全特性包括保密性、完整性、可用性和認(rèn)證安全性。

　　保密性安全主要是指保護(hù)信息在存儲(chǔ)和傳輸過程中不被未授權(quán)的實(shí)體識(shí)別。比如，網(wǎng)上傳輸?shù)男庞每ㄙ~號(hào)和密碼不被識(shí)破。

　　完整性安全是指信息在存儲(chǔ)和傳輸過程中不被為授權(quán)的實(shí)體插入、刪除、篡改和重發(fā)等，信息的內(nèi)容不被改變。比如，用戶發(fā)給別人的電子郵件，保證到接收端的內(nèi)容沒有改變。

　　可用性安全是指不能由于系統(tǒng)受到攻擊而使用戶無法正常去訪問他本來有權(quán)正常訪問的資源。比如，保護(hù)郵件服務(wù)器安全不因其遭到DOS攻擊而無法正常工作，是用戶能正常收發(fā)電子郵件。

　　認(rèn)證安全性就是通過某些驗(yàn)證措施和技術(shù)，防止無權(quán)訪問某些資源的實(shí)體通過某種特殊手段進(jìn)入網(wǎng)絡(luò)而進(jìn)行訪問。

　　2)系統(tǒng)單元

　　系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題。對(duì)于現(xiàn)代網(wǎng)絡(luò)，系統(tǒng)單元涉及以下五個(gè)不同環(huán)境。

　　·物理單元：物理單元是指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等，包含該特性的安全單元解決物理環(huán)境安全問題。

　　·網(wǎng)絡(luò)單元：網(wǎng)絡(luò)單元是指網(wǎng)絡(luò)傳輸，包含該特性的安全單元解決網(wǎng)絡(luò)協(xié)議造成的網(wǎng)絡(luò)傳輸安全問題。

　　·系統(tǒng)單元：系統(tǒng)單元是指操作系統(tǒng)，包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題。一般是指數(shù)據(jù)和資源在存儲(chǔ)時(shí)的安全問題。

　　·應(yīng)用單元：應(yīng)用單元是指應(yīng)用程序，包含該特性的安全單元解決應(yīng)用程序所包含的安全問題。

　　·管理單元：管理單元是指網(wǎng)絡(luò)安全管理環(huán)境，網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)資源進(jìn)行安全管理。

　　3、安全拓展

　　網(wǎng)絡(luò)信息安全往往是根據(jù)系統(tǒng)及計(jì)算機(jī)方面做安全部署，很容易遺忘人才是這個(gè)網(wǎng)絡(luò)信息安全中的脆弱點(diǎn)，而社會(huì)工程學(xué)攻擊則是這種脆弱點(diǎn)的擊破方法。社會(huì)工程學(xué)是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。國內(nèi)外都有在對(duì)此種攻擊進(jìn)行探討，比較出名的如《黑客社會(huì)工程學(xué)攻擊2》等。
看過“網(wǎng)絡(luò)信息安全知識(shí)“的人還看了：

1.網(wǎng)絡(luò)與信息安全

2.網(wǎng)絡(luò)安全知識(shí)

3.信息網(wǎng)絡(luò)安全

4.個(gè)人信息安全

5.信息安全相關(guān)技術(shù)

6.計(jì)算機(jī)網(wǎng)絡(luò)信息安全

7.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹