网络安全定义
保密性
为了实现保密性,网络系统必须控制信息访问过程,防止未授权用户的非法访问。
这又划分为机密性和隐私性。
机密性,保证隐私或机密的信息不被泄露给未授权的个体,也就是说只有授权的人才能看到,在网络环境中,只有发送和接收方能够看到,窃听者拦截的信息也会因为无法解密,不能被看到。
隐私性,个人只可以控制和影响相关的信息,不能收集和储存他人的信息。
完整性
实现完整性目标,主要依靠报文摘要算法和加密机制。
信息在传输或存储过程中,非授权用户不能以任何方法进行删除、篡改或伪造信息;授权用户除了可以访问、修改外,还能检测信息是否被篡改。同时在数据的存储或传输过程中,不能出现丢失、乱序问题。
不可抵赖性
实现不可抵赖性目标,主要靠认证机制和数字签名技术
不可抵赖性也可以叫做不可否认性
信息的参与者都不能否认曾经完成的操作,这就涉及两个部分:
1、参与者的身份真实性
2、操作必须有证明
发送方不能抵赖 要求 信息的发送方要给接收方发送——发送证据,
接收方不能抵赖 要求 信息的接收方要给发送方发送——接收证据。
是不是读的很神奇,来动起来,吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮,若要不吃葡萄非吐皮,就得先吃葡萄不吐皮 。
唉~~~,嘴皮子不行啊,在继续,
八百标兵奔北坡,炮兵并排北边跑。
炮兵怕把标兵碰,标兵怕碰炮兵炮。
好,是不是利索了,不可抵赖性明白了不?
可用性
实现可用性的目标,要求不能因为病毒或拒绝服务导致崩溃或阻塞。
其实挺简单的,就是在任何情况都应保证授权用户访问信息,未授权用户不能访问信息。
可控性
实现可控性的目标,要求对信息流进行控制和过滤。
可以控制用户的信息流向,能够对信息内容进行审查,对问题信息能够调查和追踪
ok,今天说完网络安全的五个定义,前三个都有相对具体的技术进行对应,而后两个需要更多的技术或更广泛的领域去解决。