網絡安全工作的目的就是為了在網絡安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,完成以下任務:
(1)使用訪問控制機制,阻止非授權用戶進入網絡,即“進不來”,從而保證網絡系統的可用性。
(2)使用授權機制,實現對用戶的權限控制,即不該拿走的“拿不走”,同時結合內容審計機制,實現對網絡資源及信息的可控性。
(3)使用加密機制,確保信息不暴露給未授權的實體或進程,即“看不懂”,從而實現信息的保密性。
(4)使用數據完整性鑑別機制,保證只有得到允許的人才能修改數據,而其他人“改不了”,從而確保信息的完整性。
(5)使用審計、監控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者“走不脫”,並進一步對網絡出現的安全問題提供調查依據和手段,實現信息安全的可審查性。
分享到:
閱讀更多 精彩知訊 的文章
