行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

信息安全应关注的四个属性

发布时间:2011-12-22 14:53:19        来源:
    信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。
  展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的措施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,要保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。

  从机密角度来说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,要采取措施,使得网络加密信息唯一依赖于对应的密钥。再有要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措施。

  第四个是可控性,要保证网络的可控性,主要的目标是采取措施,使得网络始终处于授权掌控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备可审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。

  关于网络的可鉴别性,主要是要保证网络的可鉴别性,保证与网络传播相关的信息其真实性是可以被鉴别的,网络信息应该具备完整性,保证网络信息的任何篡改都能够被鉴别出来。网络的传输主体与客体的身份应具备真实性,保证网络信息传播的发放方与接收方的身份是可鉴别的,符合预知的身份。