網(wǎng)絡(luò)安全的五個(gè)基本要求:
1.機(jī)密性(Confidentiality):
保證沒有經(jīng)過授權(quán)的用戶,實(shí)體或進(jìn)程無法竊取信息��。在 一個(gè)開放的網(wǎng)絡(luò)環(huán)境里,維護(hù)信息機(jī)密是全面推廣應(yīng)用的重要保障��。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取����。
(2)授權(quán)(Authorization):
授權(quán)是確定允許用戶做什么的過程�����。可將不同的特權(quán)給予不同類型的用戶���。例如���,每個(gè)人都能閱讀公共圖書館的聯(lián)機(jī)卡片目錄�,甚至不必是該系統(tǒng)的認(rèn)證用戶。換句話說����,所有用戶都被授權(quán)可閱讀目錄��。但系統(tǒng)可能會(huì)將借書的權(quán)限僅限于已認(rèn)證用戶���,這里已認(rèn)證是指持有此圖書館的有效借書卡����。取決于認(rèn)證機(jī)制的復(fù)雜程度,系統(tǒng)可能根據(jù)所持的卡來限制用戶的特權(quán)��。例如����,可能授權(quán)某些用戶可以借的書不限數(shù)量���,而限制其他用戶只能借一定數(shù)量的書籍。
(3)數(shù)據(jù)完整性(Data integrity):
保證沒有經(jīng)過授權(quán)的用戶不能改變或者刪除信息����,從而信息在傳送的過程中不會(huì)被偶然或故意破壞,保持信息的完整�����、統(tǒng)一�。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)�。
(4)原始性證明(Proof of Origin):
對(duì)信息或數(shù)據(jù)的發(fā)送者的進(jìn)行標(biāo)示����。保證信息被經(jīng)過標(biāo)示的發(fā)送者所傳送,從而避免以前的數(shù)據(jù)包被重復(fù)發(fā)送����。
(5)防止抵賴(Non-repudiation):
保證信息的發(fā)送者不能抵賴或否認(rèn)對(duì)信息的發(fā)送,當(dāng)然信息發(fā)送前需要對(duì)發(fā)送者進(jìn)行安全認(rèn)證���。要在信息的傳輸過程中為參與交易的個(gè)人�����、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)�。
蘇公網(wǎng)安備 32010502010503號(hào)
