设为首页 | 加入收藏 | 联系我们

信息管理中心

操作手册

当前位置: 首页 >> 服务指南 >> 操作手册 >> 正文



网络安全五大原则
日期: 2021-12-14      信息来源:      点击数:

要了解什么是网络安全,先必须清楚什么是「安全」。一般对信息系统安全的认知与评判方式,包含五项原则:私密性、完整性、身份鉴别、授权、不可否认性。这五项原则虽各自独立,在实际维护系统安全时,却又环环相扣缺一不可。

1、私密

当信息可被信息来源人士、收受人之外的第三者,以恶意或非恶意的方式得知时,就丧失了私密性。某些形式的信息特别强调隐私性,诸如个人身份资料、信用交易记录、医疗保险记录、公司研发资料及产品规格等等。

2、完整

当信息被非预期方式更动时,就丧失了完整性。如飞航交通、金融交易等应用场合,资料遭受变动后,可能会造成重大的生命财产损失,因此须特别重视资料的完整性。

3、身份鉴别

身份鉴别确保使用者能够提出与宣称身份相符的证明。对于信息系统,这项证明可能是电子型式 (如使用者帐号密码、IC卡等),或其它独一无二的方式 (如指纹、虹膜、声纹等生物辨识)

4、授权

系统必须能够判定用户是否具备足够的权限,进行特定的活动,如开启档案、执行程序等等。因为系统授权给特定用户后,用户才具备权限运行于系统之上,因此用户事先必须经由系统「身份鉴别」,才能取得对应的权限。

5、不可否认

用户在系统进行某项运作后,若事后能提出证明,而无法加以否认,便具备不可否认性。因为在系统运作时必须拥有权限,不可否认性通常架构在「授权」机制之上。

   

除了以上描述的五点安全原则,网络安全因为独特的领域特性,也面临提供服务的有效性问题。某些网络服务因服务性质的因素,必须公开提供给非特定人士使用 (如网页、邮件服务),但各项服务因为设计或硬件能力上的限制,势必都存在服务能力的上限,当该项服务被有心人士攻击,而使得经过身份鉴别及授权的正常用户无法取得服务时,便丧失了有效性。

 

长沙职业技术学院版权所有 © 2005- 2019  湘ICP备14000555号  湘教QS4_201212_010025

地址:湖南省长沙市岳麓区雷锋镇正兴路157  邮编:410217