『壹』 網路信息安全包括哪些方面
網路信息安全包括以下方面:
1、網路安全模型
通信雙方在網路上傳輸信息,需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由,再選擇該路由上使用的通信協議,如TCP/IP。
2、信息安全框架
網路信息安全可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統單元去理解網路信息安全。
3、安全拓展
網路信息安全往往是根據系統及計算機方面做安全部署,很容易遺忘人才是這個網路信息安全中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。
(1)網路信息安全有什麼擴展閱讀:
網路信息安全的主要特徵:
1、完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2、保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3、可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4、不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5、可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
『貳』 網路信息安全問題有哪些
網路信息安全問題如下:
1、網路系統安全。網路系統安全主要是指計算機和網路本身存在的安全問題,也就是保障電子商務平台的可用性和安全性的問題,其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題;
2、網路信息安全。信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中,可能被他人非法修改、刪除或重放(只能使用一次的信息被多次使用),從而使信息失去原有的真實性和完整性,網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞;
3、網路交易安全。交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別,若不進行身份識別,第三方就絕轎有可能假冒交易一方的身份,破壞交易,損害被假冒一方的聲譽或盜竊被假冒一方的交易成果,甚至進行欺詐。
【法律依據】:
《中華人民共和國國家安全法》第二十五條
國家建設網路與信息安全保障體並喊肆系,提升網路與信息安全保護能力,加強網路和信息技術的創新研究和滲孝開發應用,實現網路和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網路管理,防範、制止和依法懲治網路攻擊、網路入侵、網路竊密、散布違法有害信息等網路違法犯罪行為,維護國家網路空間主權、安全和發展利益。
『叄』 網路時代的信息安全的有關內容
信息安全主要包括以下幾個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
(3)網路信息安全有什麼擴展閱讀:
提升信息安全的技術方法
(1)信息流通過程中加密:通常信息在流通過程中,沒有安全措施,易失竊,毫無安全性可言。通過加密等技術的使用,大大減小信息在流通中失竊的機率。
例如,保密線路應用在有線通信中;激光通信等技術應用在無線通信中,這都是比較有效的防竊措施。
(2)電磁輻射控制技術在計算機中的應用:由於電磁輻射的存在,計算機上的信息,在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收,擁有高超技術的黑客通過對電磁輻射的分析,竊取一些加密信息內容。
(3)防火牆的設置:防火牆是一種軟體的防護形式。防火牆有自己的防護條例,對通信數據的來源和途徑進行檢測,對於危險的網站或信息,會自動防禦,其防禦效果還是不錯的。
但從其防護方式上看,它是一種比較被動的防禦方式,只有外面有進攻,它才能發揮作用。
『肆』 網路安全有哪些內容
網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。
『伍』 網路信息安全包括哪些方面內容
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
保密性
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段。
『陸』 網路信息安全包括哪些方面
網路信息安全是指保護計算機網路及其相關設施、系統和數據不受未經授權的訪問、使用、披露、干擾、破壞以及非法控制等威脅。其氏衫包括以下方面:
機密性(Confidentiality):確保網路或者系統中存儲或傳輸的信息,只有授權者才能夠讀取或修改。
完整性(Integrity):確保網路或系統中存儲或者傳輸的信息不被惡意篡改或者破壞。
可用性(Availability):確保用戶和系統管理員能夠在合理的時間范圍內獲取到所需要的服務和資源,防止攻擊者通過攻擊或者其他手段使網路或者系統失效或者長時間不可用。
身份認證(Authentication):確保用戶或者設備的身份是真實的,以便提供合適的服務和授權訪問。
授權訪問(Authorization):確保用戶或者設備只能夠訪問其需要的資源,並能夠對每個用戶或設備進行詳細的訪問控制和許可權管理。
非否認性(Non-Repudiation):在網路或者系統中傳輸的交易信息都是可信的,不能夠被否認。
安全性(Security):確保網路、系統、應用程序等的安全,並能夠檢測和防禦可能的攻擊行為。
隱私保護(Privacy):確保用戶的隱私得到保護,從而避免惡意獲取和濫用個人信息的行為。
總之,網路信息安全是一個非常逗模復雜和多方面的領域,其中包括了保密性、完整性、可用性、身份認證、授權訪問、非否認性、安全性和隱私保護等方面,需要採取多種技術手段和管理方法來山核緩保障網路系統和數據的安全。
『柒』 網路安全的內容是什麼
現在的無人機已經能夠承載重量超過人體的物品空中運送了。所以未來的發展更加是不可限量。簡單的例子,我們經常在視頻上看到,從高空中掠過的,無人機拍攝的大廣角美景,就是一個很好的例子。那麼誰來操縱無人機,選哪個角度拍出來的最漂亮,選什麼時間光照是最合適的,都得有專業的人去操控。
『捌』 網路信息安全包括哪六個基本方面分別簡單說明它們的含義
主機安全(系統的安全windows、linux;數據的安全;安全協議等);
網路攻防(防火牆、VPN、蜜罐蜜網、遠程訪問、木馬等);
病毒攻防(文件型病毒、宏病毒、腳本病毒、蠕蟲病毒和郵件病毒等);
容災備份(文件恢復、raid應用、雙機熱備等);
生物特徵(指紋識別、面部識別和熱感應等)。
(一)搜索引擎信息
如今的時代,還沒有用過搜索引擎的人還真是不能算是一個玩互聯網的人,搜索引擎在人們日常上網中已經成為一種不可替代品,個中原因不詳談。而筆者表達的是,網路信息保護,首先要擔心的就是搜索引擎,網路一下就知道、360綜合搜索、搜狗、搜搜等搜索引擎,是否會主動的消除用戶的信息,因為我們都知道只要在上面搜索一些信息,搜索引擎都顯示出來,如果從這方面還不進行保護的話,所謂的網路信息的保護談何而來。所以這也是筆者的最大擔憂的地方,搜索引擎是否會真的把這些信息而隱藏,就像搜索一些人的時候,會提示「根據相關法律法規和政策,部分搜索結果未予顯示」的提示,值得深思。
(二)網站的注冊資料庫
網路有很多的需要用到用戶信息注冊的地方,大型門戶網站、大型論壇、微博、SNS社區、IM工具等,用戶的大量的信息都是存在在這些地方,那麼作為這些資源的掌控者而言,有該如何做,有該如何約束,而且用戶留下信息的肯定不止一個地方,那麼如何判斷信息泄露的方,如何評估?都是需要考慮的地方。
另外一點就是,哪些信息是用戶認為可以泄露的,哪些S是不可的。就這些需要注冊的的網站來說,每個網站需要的注冊條件都是不一樣的,有些是要郵箱、有些又要電話號碼,郵箱還好說,畢竟是可以隨便注冊的東西,但是電話號碼就不是,那麼這邊的保護有是如何?該如何規定。我們都知道如今新浪微博注冊需要用到身份證號碼以及姓名,筆者也是估測新浪可以已經跟官方身份證信息管理的建立資料庫通道,是一件好事,但是也引發一些問題,網路是自由的,如果網路都是用真實是身份,會讓網路本身的神秘感進而消失,而且很多的網路的功能都會失去一些意義,比如匿名評論、匿名的舉報等都會因為實名而引起改變。所以信息的保護不需要第三方插手是最好的,完全有獨立的部門來掌控是一個做法。
(三)收集信息的手段
網路上有很多收集信息的方式,比如什麼調查、什麼活動等,一是為了調查或活動,二也是為了收集用戶資料庫,對於這些的方式,該如何的規定,是否規定某些的信息不能列入其中的范圍裡面等,都是值得思考的。網路上很多打著這些旗號的騙子,相信很多人都深受其害,筆者曾經也被欺騙過,很多人都是如筆者當時的心理:一肚子怒火,但是後來還是自我安慰的沒事了,隨後事情習慣了後,就沒有感覺,當信息泄露成為習慣,就是最危險的時候,也就是為什麼「人肉搜索」每個人都害怕,一旦被搜索過,這輩子的生活都備受影響。
互聯網人士黃嘉榔認為網路信息的安全歸根到底,還是因為人,人心正,則事正;沒有相關的利益鏈條存在的就不會有那麼多挖空心思人去做這些事情。
網路信息安全的基本屬性有哪些?試給出具體實例分析。
網路信息安全的基本屬性有:完整性、可用性、機密性、可控性、抗抵賴性 。
具體實例:
完整性:電子郵件傳輸過程中保持不被刪除、修改、偽造等。
可用性:網站服務能夠防止拒絕服務攻擊。
機密性:網路管理賬號口令信息泄露將會導致網路設備失控。
可控性:管理者可以控制網路用戶的行為和網上信息傳播。
抗抵賴性:通過網路審計,可以記錄訪問者在網路中的活動。
信息安全包括數據安全和網路安全。
企業在獲得「大數據時代」信息價值增益的同時,卻也在不斷的累積風險。首先是黑客竊密與病毒木馬的對企業信息安全的入侵;大數據在雲系統中進行上傳、下載、交換的同時,極易成為黑客與病毒的攻擊對象。而「大數據」一旦被入侵並產生泄密,則會對企業的品牌、信譽、研發、銷售等多方面帶來嚴重沖擊,並帶來難以估量的損失。
其次是內部員工對企業數據的非法竊取或因疏忽造成的丟失,「日防夜防,家賊難防」是目前企業信息安全中普遍存在的尷尬,因為在工作過程中,企業員工不可避免的需要接觸到企業核心數據或內部機密,其中不乏別有用心者對有價值的信息數據進行刻意的復制、截留、甚至外泄,一旦在企業內部發生泄密,使企業信息安全遭到威脅,其破壞力將遠遠超過外部泄密所產生的影響,給企業帶來的甚至是滅頂之災。
根據權威數據統計,2013年內81%的企業信息安全泄密類問題發生在體系內部(內部人員過失泄密或主動竊密),由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的信息泄密案例,合計僅有12%,而內部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。
所以現在很多企業和 *** 機構,尤其是稅務機構都會部署像UniBDP這種數據防泄露系統和網路准入控制系統這類網路安全管理系統,主要因為這類管理系統可以對各個電腦終端的安全狀態、接入設備,對重要級敏感數據的訪問行為、傳播進行監控,並進行員工操作流程記錄、安全事件定位分析,保障他們的數據安全和網路安全。
所以根據調查數據和分析下信息安全產品的市場走向就可以看出,信息安全主要為數據安全和網路安全兩方面。
這個問得太大了。
是不是網路?太久了,都快忘記了。
信息安全包括數據安全和網路安全。
網路信息安全是一個關系國家安全和 *** 、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:
網路信息安全特徵 保證信息安全,最根本的就是保證信息安全的基本特徵發揮作用。因此,下面先介紹信息安全的5 大特徵。
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
包括系統安全和數據安全兩方面
信息安全概述信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。 鑒別鑒別是對網路中的主體進行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特徵或能力,如指紋、聲音、視網膜或簽字等。 口令機制:口令是相互約定的代碼,假設只有用戶和系統知道。口令有時由用戶選擇,有時由系統分配。通常情況下,用戶先輸入某種標志信息,比如用戶名和ID號,然後系統詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進入訪問。口令有多種,如一次性口令,系統生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基於時間的口令,即訪問使用的正確口令隨時間變化,變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變,使其更加難以猜測。 智能卡:訪問不但需要口令,也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數(ID)和其它數據的加密形式。ID保證卡的真實性,持卡人就可訪問系統。為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進入系統。智能卡比傳統的口令方法進行鑒別更好,但其攜帶不方便,且開戶費用較高。 主體特徵鑒別:利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括:視網膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術 目的是對傳輸中的數據流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分,加密可以在通信的三個不同層次來實現,即鏈路加密(位於OSI網路層以下的加密),節點加密,端到端加密(傳輸前對文件加密,位於OSI網路層以上的加密)。 一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對於網路高層主體是透明的,它對高層的協議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密,並進入TCP/IP數據包回封,然後作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網路高層主體的,它不對下層協議進行信息加密,協議信息以明文形式傳輸,用戶數據在中央節點不需解密。 數據完整性鑒別技術 目前,對於動態傳輸的信息,許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應採取有效的措施來進行完整性控制。 報文鑒別:與數據鏈路層的CRC控制類似,將報文名欄位(或域)使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。然後將它與數據封裝在一起進行加密,傳輸過程中由於侵入者不能對報文解密,所以也就不能同時修改數據並計算新的ICV,這樣,接收方收到數據後解密並計算ICV,若與明文中的ICV不同,則認為此報文無效。 校驗和:一個最簡單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值並與上次計算出的值比較。若相等,說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯,但不能保護數據。 加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法,這種完整性控制機制幾乎無法攻破。但這種機制運算量大,並且昂貴,只適用於那些完整性要求保護極高的情況。 消息完整性編碼MIC(Message Integrity Code):使用簡單單向散列函數計算消息的摘要,連同信息發送給接收方,接收方重新計算摘要,並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此,一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。 防抵賴技術 它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名採用一定的數據交換協議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份,發送方以後不能否認他發送過數據這一事實。比如,通信的雙方採用公鑰體制,發方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂,而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有:採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。 鑒於為保障數據傳輸的安全,需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便,有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務,為應用系統提供安全性強的數字簽名和自動密鑰分發功能,支持多種單向散列函數和校驗碼演算法,以實現對數據完整性的鑒別。 數據存儲安全系統 在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以資料庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。 資料庫安全:對資料庫系統所管理的數據和資源提供安全保護,一般包括以下幾點。一,物理完整性,即數據能夠免於物理方面破壞的問題,如掉電、火災等;二,邏輯完整性,能夠保持資料庫的結構,如對一個欄位的修改不至於影響其它欄位;三,元素完整性,包括在每個元素中的數據是准確的;四,數據的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問資料庫和所有授權訪問的數據;七,可審計性,能夠追蹤到誰訪問過資料庫。 要實現對資料庫的安全保護,一種選擇是安全資料庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有資料庫系統所提供的功能為基礎構作安全模塊,旨在增強現有資料庫系統的安全性。 終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下。基於口令或(和)密碼演算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪問文件;多級許可權管理,防止越權操作;存儲設備安全管理,防止非法軟盤拷貝和硬碟啟動;數據和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便於追查責任事故。 信息內容審計系統 實時對進出內部網路的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網路,應