浅谈对计算机网络安全的认识(2)

性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。可靠性用于保证在人为或者随机性破坏下系统的安全程度。

（2）可用性

可用性是网络信息可被授权实体访问并按需求使用的特性。可用性是网络信息系统面向用户的安全性能。可用性应满足身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪等要求。

（3）保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现，它是在可靠性和可用性的基础之上，保障网络信息安全的重要手段。

（4）完整性

完整性是网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

（5）不可抵赖性

不可抵赖性是指在网络信息系统的信息交互过程中，确信参与者的真实同一性，利用信息源证据防止发信方不真实地否认已发送信息，利用递交接收证据防止收信方事后否认已经接收的信息。

（6）可控性

可控性是对网络信息的传播及内容具有控制能力的特性。

2.3网络安全的类别

（1）物理安全

物理安全指网络系统中相关设备的物理保护，以免予破坏、丢失等。通常的物理网络安全措施是使用物理隔离设备，物理隔离设备的作用是使网络之间无连接的物理途径，这样，内网的信息不可能外泄。

（2）逻辑安全

逻辑安全指的是通过软操作方式来实现网络安全的措施，通常指的是用户通过安装杀毒软件、系统补丁，关闭服务、端口，加密等多种方式实现网络安全的过程。逻辑安全包括信息保密性、完整性和可用性。

（3）操作系统安全

每一种网络操作系统都采用了一些安全策略，并使用了一些常用的安全技术，但是目前很难找到一款安全的网络操作系统。对操作系统安全而言，应该注意以下几个方面：

（1）为操作系统选择优秀的杀毒软件和防火墙系统。

（2）设置操作系统管理员账号和密码，并且要保证密码足够强壮。

（3）对系统进行分角色管理，严格控制系统用户。

（4）定期进行系统扫描，及时安装系统补丁程序。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新工程科技浅谈对计算机网络安全的认识(2)全文阅读和word下载服务。