在一般意义上讲,网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的一种状态。网络信息安全可以从三个层面理解:一是网络基础设施的安全;二是网络上运行、存储的数据信息的安全;三是利用信息技术进行连接和控制的系统的安全。从更广泛的意义上说,网络信息安全还包含了意识形态安全、系统安全、数据安全、技术安全、应用安全、资本安全、渠道安全等众多方面。网络信息安全具有以下特点:
1.完整性。完整性指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输。完整性是信息安全最基本的特征。
2.保密性。保密性指信息按给定要求不泄漏给非授权的个人、实体,或提供给其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只能被授权对象使用的特征。
3.可用性。可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能的标准。(www.xing528.com)
4.不可否认性。不可否认性指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份以及提供信息的原样性和完成的操作与承诺。
5.可控性。可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,即当加密算法交由第三方管理时,必须严格按规定可控执行。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
