网络安全性是指确保网络上的信息和服务不被未经授权的用户所使用,其中包括数据的完整性,防止对计算机资源的未经授权地随意访问,防止随意窃听或偷窥以及随便打断服务。
为了提供信息的安全性,对物理和抽象的资源都应该加以保护。
1、物理资源包括计算机的物理设备或部件,例如计算机本身、磁盘或磁带等。在网络环境中,物理资源进一步扩展到构成网络基础结构的设备,包括电缆、网桥、交换机或路由器等。
2、抽象资源包括计算机中存储的各种文件或信息,以及计算机之间传递文件或信息。
对抽象资源的保护往往比物理资源的保护更加困难。信息安全对抽象资源的防护措施主要包括:
■ 数据完整性(data integrity)。安全系统必须保护信息不被未授权的用户改变;
■ 数据可用性(data availability)。系统必须保证外来者不能阻止合法用户合法地访问数据;
■ 保密性(privacy)或机密性(confidentiality)。系统必须防止外来者在数据穿越网络时复制数据,或在复制后了解其中的内容;
■ 授权(authorization)。对于各种信息或数据的访问,必须针对不同使用者设置不同的访问权限;
■ 鉴别(authentication)。系统必须允许通信的实体之间能够鉴别对方身份的真实性;
■ 避免重放(replay avoidance)。要防止外来者截获通过网络传输的数据副本,并在以后利用该数据,系统必须有能力识别重新传输的数据副本,并拒绝接受重新传输的数据。