网络安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。
第一、保密性
信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密或者工作机密,还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信息。
第二、完整性
数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。
第三、可用性
可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。简单来说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。
第四、可控性
可控性是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中。
第五、不可抵赖性
也就是所谓的不可否认性。在信息交换过程中,确信参与方的真实统一性,即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。
2. 网络安全的内容是什么
网络安全相关内容有:1、网络攻击;2、信息安全;3、防抵赖问题;4、网络内部安全防范;5、网络防病毒;6、网络数据备份与灾难恢复等。
一、网络攻击
1、对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。
2、服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of-Service Attrack)产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,导致某种服务的合法使用者不能访问他有权限访问的服务。
3、非服务类攻击(Application Independent Attrack)不针对某项具体的应用设备,而是针对网络层等低级协议进行的攻击。此种攻击往往利用协议和操作系统实现协议时的漏洞来达到攻击的目的,是一种更为隐蔽而且危险的攻击手段。
二、信息安全
1、网络中的信息安全主要包括两个方面:信息储存安全和信息传输安全。
2、信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。
3、信息传输安全是指如何保证信息在网络传输过程中不被泄露和不被攻击。
信息传输安全的主要威胁有:截获信息、窃听信息、篡改信息与伪造信息。
保证网络系统中的信息安全的主要技术是数据加密与解密。
三、防抵赖问题
防抵赖是指如何防止信息源用户对其自身发送的信息事后不承认,或者是用户接受信息后不认账。需要通过身份认证、数字签名、数字信封、第三方确认等方法,来确保网络信息传输的合法性问题,防止抵赖现象的出现。
四、网络内部安全防范
网络内部的安全防范是指如何防止具有合法身份的用户有意或者无意的泄露对网络与信息安全有害的行为。
解决网络内部的不安全因素必须从两方面入手:一方面通过网络管理软件随时监控网络运行状态和用户工作状态,对极其重要的网络资源(主机、数据库、磁盘等)的使用状态进行记录和审计;另一方面是指定和完善网络使用和管理制度,加强用户培训并管理。
五、网络防病毒
目前的病毒可以大致分为6类:引导型病毒、可执行文件病毒、宏病毒、混合病毒、木马病毒和Internet语言病毒。网络防病毒需要从防病毒技术和用户管理两个方面来解决。
六、网络数据备份与灾难恢复
再厉害的企业也无法避免发生网络灾难,有些是认为可避免的灾难(如管理员操作失误误删数据),有些是无法避免的灾难,如意外停电,线路损坏。支付宝和微信去年也出现过几次宕机。因此网络数据备份与灾难恢复就显得极其重要了。
在实际的网络运行环境中,数据备份与恢复功能是非常重要的,虽然可以从预防角度去避免,但是完全保证系统不出错是不太可能的。
3. 网络安全的内容是什么
网络安全(Network Security)包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
网络安全
信息不泄露给非 授权用户、 实体或过程,或供其利用的特性。
完整性
数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性
可被授权 实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击;
可控性
对信息的传播及内容具有控制能力。
可审查性
出现安全问题时提供依据与手段
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“ 陷门”、 病毒、非法存取、拒绝服务和 网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
随着 计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的 内部网络的内部业务处理、 办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网( Internet)的企业级计算机处理系统和 世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络 拓扑结构安全、网络系统安全、应用系统安全和 网络管理的安全等。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
4. 网络安全的内容有哪些
网络安全主要涉及系统安全、网络的安全、信息传播安全、信息内容安全。
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行,避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失,避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踩,计算机病毒防治,数据加密等。信息传播安全,即信息传播后果的安全,包括信息过滤等,它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,其本质是保护用户的利益和隐私。
【法律依据】《中华人民共和国网络安全法》第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
5. 网络安全主要包括哪些方面的内容
网络安全主要包含四个方面。
(1)系统安全
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的岩信辩安全性问题而开发、坦渗研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统粗缺生命周期,直到系统报废为止。
(2)网络信息安全
主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(3)信息传播安全
主要是保护信息传播过程中的安全。现在互联网被广泛应用,微信、QQ、支付宝的使用,都是在传播信息,保证传播过程中的信息安全,可以很大程度上避免网民信息泄露。
(4)信息内容安全
信息内容安全包括五个方面,即寄生系统的机密性、真实性、完整性、未经授权的复制和安全性。和网络信息安全比较类似,防止信息呗窃取、更改、泄露等。