淺談計算機網(wǎng)絡(luò)安全六大指標

申請免費試用、咨詢電話：400-8352-114

通俗地說，網(wǎng)絡(luò)信息安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

一、可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有三種：抗毀性、生存性和有效性。

抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強抗毀性可以有效地避免因各種災(zāi)害(戰(zhàn)爭、地震等)造成的大面積癱瘓事件。

生存性是在隨機破壞下系統(tǒng)的可靠性。生存性主要反映隨機性破壞和網(wǎng)絡(luò)拓撲結(jié)構(gòu)對系統(tǒng)可靠性的影響。這里，隨機性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效。

有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標下降、平均延時增加、線路阻塞等現(xiàn)象。

可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時間內(nèi)，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個系統(tǒng)可靠性中扮演重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。

二、可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機的、多方面的、有時還有時間要求?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。

可用性還應(yīng)該滿足以下要求：身份識別與確認、訪問控制(對用戶的權(quán)限進行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業(yè)務(wù)流控制(利用均分負荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞)、路由選擇控制(選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等)、審計跟蹤(把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應(yīng)的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息。)

三、保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

常用的保密技術(shù)包括：防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露)。