一、信息安全五大目标
1,保密性:a.机密性:保证隐私或机密的信息不被泄露;b.隐私性:保证个人仅可以控制和影响与之相关的信息,无法收集和存储他人的信息。
2,完整性:保证信息不被偶然或蓄意地删除、修改、伪造、乱序、重放等破坏性的特性。主要依靠报文摘要算法和加密机制。
3,不可抵赖性:通信的所有参与者不能否认自己曾经完成的操作,包括两个方面,一是所有参与者身份的真实性鉴别,二是所有的操作都必须有相应的证明。目前主要依靠认证机制和数字签名技术。
4,可用性:保证信息被授权实体正常访问并按需要使用的特性。要求网络不能因病毒或拒绝服务等攻击而导致崩溃或阻塞。
5,可控性:网络对信息的传播和内容应具有可控的能力,确保仅允许有适当访问权限的实体以明确定义的方式访问权限内的资源。要求网络能够根据安全的需要划分子网,对子网间传输的信息流进行控制和过滤。
二、网络安全面临的主要威胁:
1,恶意代码:经过存储介质和网络进行传播,从一台计算机系统到另外一个计算机系统,未经授权认证的破坏计算机系统完整性的程序或代码。具有非授权性和破坏性。如:计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkits、恶意脚本等。
2,远程入侵:有意违反安全服务和侵犯系统安全策略的智能行为,从网络中的某台主机发起,针对网络中其他主机的攻击行为