網(wǎng)絡(luò)安全的五個基本要求:
1.機密性(Confidentiality):
保證沒有經(jīng)過授權(quán)的用戶�����,實體或進程無法竊取信息����。在 一個開放的網(wǎng)絡(luò)環(huán)境里,維護信息機密是全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取���。
(2)授權(quán)(Authorization):
授權(quán)是確定允許用戶做什么的過程��?���?蓪⒉煌奶貦?quán)給予不同類型的用戶����。例如�����,每個人都能閱讀公共圖書館的聯(lián)機卡片目錄�����,甚至不必是該系統(tǒng)的認證用戶���。換句話說,所有用戶都被授權(quán)可閱讀目錄��。但系統(tǒng)可能會將借書的權(quán)限僅限于已認證用戶����,這里已認證是指持有此圖書館的有效借書卡。取決于認證機制的復(fù)雜程度�,系統(tǒng)可能根據(jù)所持的卡來限制用戶的特權(quán)。例如��,可能授權(quán)某些用戶可以借的書不限數(shù)量�,而限制其他用戶只能借一定數(shù)量的書籍。
(3)數(shù)據(jù)完整性(Data integrity):
保證沒有經(jīng)過授權(quán)的用戶不能改變或者刪除信息����,從而信息在傳送的過程中不會被偶然或故意破壞���,保持信息的完整�、統(tǒng)一。因此,要預(yù)防對信息的隨意生成��、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)�。
(4)原始性證明(Proof of Origin):
對信息或數(shù)據(jù)的發(fā)送者的進行標示。保證信息被經(jīng)過標示的發(fā)送者所傳送���,從而避免以前的數(shù)據(jù)包被重復(fù)發(fā)送�。
(5)防止抵賴(Non-repudiation):
保證信息的發(fā)送者不能抵賴或否認對信息的發(fā)送����,當然信息發(fā)送前需要對發(fā)送者進行安全認證。要在信息的傳輸過程中為參與交易的個人����、企業(yè)或國家提供可靠的標識。
蘇公網(wǎng)安備 32010502010503號
