鑒于信息數(shù)據(jù)的重要性�����,在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全時(shí)�,參照美國(guó)國(guó)防部C2標(biāo)準(zhǔn)在網(wǎng)絡(luò)環(huán)境下的解釋���,我們將努力通過(guò)相應(yīng)的手段達(dá)到6項(xiàng)安全目標(biāo):
保密性:是指靜態(tài)信息防止非授權(quán)訪問(wèn)和動(dòng)態(tài)信息防止被截取解密�����。
完整性:是指信息在存儲(chǔ)或傳輸時(shí)不被修改�����、破壞�,或信息包的丟失����、亂序等。信息的完整性是信息安全的基本要求�����,破壞信息的完整性是影響信息安全的常用手段�。目前,對(duì)于動(dòng)態(tài)傳輸?shù)男畔����,許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的方法�,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容。
可靠性:是指信息的可信度�,包括信息的完整性、準(zhǔn)確性和發(fā)送人的身份證實(shí)等方面����,可靠性也是信息安全性的基本要素。
實(shí)用性:即信息加密密鑰不可丟失(不是泄密)��,丟失了密鑰的信息也就丟失了信息的實(shí)用性�,成為垃圾。
可用性:一般是指主機(jī)存放靜態(tài)信息的可用性和可操作性�����。病毒就常常破壞信息的可用性,使系統(tǒng)不能正常運(yùn)行����,數(shù)據(jù)文件面目全非。
占有性:是指存儲(chǔ)信息的主機(jī)��、磁盤等信息載體被盜用���,導(dǎo)致對(duì)信息的占用權(quán)的喪失��。保護(hù)信息占有性的方法有使用版權(quán)�、專利����、商業(yè)秘密性,提供物理和邏輯的存取限制方法;維護(hù)和檢查有關(guān)盜竊文件的審記記錄�、使用標(biāo)簽等。
由此可見(jiàn)基于以上幾點(diǎn)�����,信息安全是企業(yè)的保障����,是企業(yè)信息系統(tǒng)運(yùn)作的重要部分����,是信息流和資金流的流動(dòng)過(guò)程��,其優(yōu)勢(shì)體現(xiàn)在信息資源的充分共享和運(yùn)作方式的高效率上�,其安全的重要性不言而喻��,一旦出現(xiàn)安全問(wèn)題�����,所有的工作等于零�����。
