1,網絡安全模型
在網絡上傳輸信息時,通信雙方需要在發送和接收之間建立邏輯通道。這需要首先確定從發送方到接收方的路由,然後選擇在此路由上使用的通信協議,如TCP/IP。
2.信息安全框架
網絡信息安全可以看作是多個安全單元的集合。其中,每個單元都是壹個整體,包含了許多特征。壹般來說,人們從三個主要特征來理解網絡信息安全——安全特征、安全級別和系統單元。
3.安全擴展
網絡信息安全往往是基於系統和計算機的安全部署,很容易忘記人才是這個網絡信息安全中的薄弱點,而社會工程攻擊就是打破這個薄弱點的途徑。社會工程是壹種利用人類脆弱、貪婪等心理表現的攻擊,防不勝防。
擴展數據:
網絡信息安全的主要特征:
1,完整性
它是指信息在傳輸、交換、存儲和處理過程中保持不被修改、不被破壞、不被丟失的特性,即保持信息的原樣,使信息能夠正確地生成、存儲和傳輸,這是最基本的安全特征。
2.機密
它是指信息不會按照給定的要求泄露給未授權的個人、實體或過程,或提供給其使用的特性,即防止有用信息泄露給未授權的個人或實體,強調有用信息只被授權對象使用的特性。
3.有效性
指網絡信息能被授權實體正確訪問,並能根據需要正常使用或在異常情況下恢復使用的特性,即在系統運行時能正確訪問所需信息,在系統受到攻擊或破壞時能快速恢復並投入使用。可用性是對網絡信息系統面向用戶的安全性能的度量。
4.不可否認性
指雙方在信息交互過程中的溝通,確信參與者本人和參與者提供的信息是真實身份,即所有參與者都不可能否認或否定自己的真實身份,以及所提供信息和所完成的操作和承諾的真實性。
5、可控性
是指在網絡系統中流通的信息傳播和特定內容能夠得到有效控制的特性,即網絡系統中的任何信息都應在壹定的傳輸範圍和存儲空間內可控。除了常規形式的通信站點和通信內容監控,最典型的托管策略,如密碼,在加密算法由第三方管理時必須嚴格控制和執行。
百度百科-網絡信息安全