鑒于信息數(shù)據(jù)的重要性�,在設計計算機網(wǎng)絡系統(tǒng)的安全時,參照美國國防部C2標準在網(wǎng)絡環(huán)境下的解釋��,我們將努力通過相應的手段達到6項安全目標:
保密性:是指靜態(tài)信息防止非授權訪問和動態(tài)信息防止被截取解密�����。
完整性:是指信息在存儲或傳輸時不被修改����、破壞�,或信息包的丟失��、亂序等����。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段�����。目前�,對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳����、丟棄后續(xù)包的方法,但黑客的攻擊可以改變信息包內部的內容�。
可靠性:是指信息的可信度,包括信息的完整性����、準確性和發(fā)送人的身份證實等方面,可靠性也是信息安全性的基本要素。
實用性:即信息加密密鑰不可丟失(不是泄密)����,丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾��。
可用性:一般是指主機存放靜態(tài)信息的可用性和可操作性��。病毒就常常破壞信息的可用性�,使系統(tǒng)不能正常運行�����,數(shù)據(jù)文件面目全非�����。
占有性:是指存儲信息的主機�����、磁盤等信息載體被盜用����,導致對信息的占用權的喪失。保護信息占有性的方法有使用版權、專利��、商業(yè)秘密性�,提供物理和邏輯的存取限制方法;維護和檢查有關盜竊文件的審記記錄、使用標簽等�����。
由此可見基于以上幾點����,信息安全是企業(yè)的保障,是企業(yè)信息系統(tǒng)運作的重要部分����,是信息流和資金流的流動過程,其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上�����,其安全的重要性不言而喻���,一旦出現(xiàn)安全問題����,所有的工作等于零。
