正常的运行,网络服务不会中断。网络安全从本质上讲就是网络上的
信息安全。因此网络信息的保密性,完整性,可用性,真实性和可控
性都是网络安全基本要素。
网络安全包括:物理安全,人员安全,符合瞬时电磁脉冲辐
射标准(
TEMPEST)信息安全,操作安全,通信安全,计算机安全
和工业安全
网络安全模型
信息需要从一方通过某种网络传送到另一方。在传递中居主体
地位的双方必须合作起来进行交换。通过通信协议在两个主体之间可
以建立起一条逻辑信息通道。
为防止对手对信息的机密性,可靠性等造成破坏,需要保护传送的
信息。保证安全性的所有机制包括以下两个部分:
1 对被传送的信息进行与安全相关的转换。
2 两个主体共享不希望对手得知的保密信息
网络安全模型
指出了设计特定安全服务的
4 个基本任务:
设计执行与安全性相关的转换算法,该算法必须使对手不能破坏算
法以实现其目的
生成算法使用的保密信息
开发分发和共享保密信息的方法
指定两个主体要使用的协议,并利用安全算法和保密信息来实现特
定的安全服务