淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的六大指標(biāo)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

通俗地說(shuō)，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、  真實(shí)性、可靠性、可用性、不可抵賴性等方面。

一、可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測(cè)度主要有三種：抗毀性、生存性和有效性。

抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點(diǎn)失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害(戰(zhàn)爭(zhēng)、地震等)造成的大面積癱瘓事件。

生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)可靠性的影響。這里，隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?/P>

有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒(méi)有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。

可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見(jiàn)。軟件可靠性是指在規(guī)定的時(shí)間內(nèi)，程序成功運(yùn)行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個(gè)系統(tǒng)可靠性中扮演重要角色，因?yàn)橄到y(tǒng)失效的大部分原因是人為差錯(cuò)造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運(yùn)行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。

二、可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

可用性還應(yīng)該滿足以下要求：身份識(shí)別與確認(rèn)、訪問(wèn)控制(對(duì)用戶的權(quán)限進(jìn)行控制，只能訪問(wèn)相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問(wèn)。包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制)、業(yè)務(wù)流控制(利用均分負(fù)荷方法，防止業(yè)務(wù)流量過(guò)度集中而引起網(wǎng)絡(luò)阻塞)、路由選擇控制(選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等)、審計(jì)跟蹤(把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審計(jì)跟蹤之中，以便分析原因，分清責(zé)任，及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主要包括：事件類型、被管客體等級(jí)、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息。)

三、保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。即，防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

常用的保密技術(shù)包括：防偵收(使對(duì)手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下，用加密算法對(duì)信息進(jìn)行加密處理。即使對(duì)手得到了加密后的信息也會(huì)因?yàn)闆](méi)有密鑰而無(wú)法讀懂有效信息)、物理保密(利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露)。

四、完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放 

、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲(chǔ)和傳輸。

完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼(傳輸、處理和存儲(chǔ)過(guò)程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計(jì)算機(jī)病毒等。

保障網(wǎng)絡(luò)信息完整性的主要方法有：

協(xié)議：通過(guò)各種安全協(xié)議可以有效地檢測(cè)出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段;

糾錯(cuò)編碼方法：由此完成檢錯(cuò)和糾錯(cuò)功能。最簡(jiǎn)單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法;

密碼校驗(yàn)和方法：它是抗撰改和傳輸失敗的重要手段;

數(shù)字簽名：保障信息的真實(shí)性;

公證：請(qǐng)求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。

五、不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性。即，所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

六、可控性

可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

概括地說(shuō)，網(wǎng)絡(luò)信息安全與保密的核心是通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等。（IT168）