返回
信息安全知识

信息安全知识

ID:28385269

大小:60.12 KB

页数:5页

时间:2018-12-09

信息安全知识_第1页
信息安全知识_第2页
信息安全知识_第3页
信息安全知识_第4页
信息安全知识_第5页
资源描述:

《信息安全知识》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、方滨兴:未来网络的安全问题2011-11-15方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的而向移动的网络,有人说是美国的而向服务的网络,有人说是欧盟的Netlef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重耍的是如何考虑所耍做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去

2、,我提出了五个"四"的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,內容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项棊本权利,独立权,平等权,自卫权,警报权。第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层而,主要是而对■数据攻击,另外一个内容安全,从内部的安全來考虑的。我们的安

3、全网络的抗打击性如何,未來网络的设备兀余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁示的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的屮心依存度尽最低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的

4、能力,再一个网络路由是否会被刼持?是否会形成错谋的路由?要防止网络路径被非法重定向与错谋路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要貝有身份鉴别的能力。再一个网络信息传输貝-有防抵赖的能力?第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网

5、络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,耍具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具冇数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意白由的问题,再•个可鉴别性就是隐私的问题。展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的扌曲

6、施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,耍保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。从机密角度來说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,耍采取措施,便得网络加密信息唯一依赖于对应的密钥。再冇要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非

7、授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措就。第四个是可控性,要保证网络的可控性,主要的冃标是采取扌音丿施,使得网络始终处于授权学控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备町审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与冃标是口J被理解的,指定信息可被过滤的。关于网络的可鉴别性

8、,主要是要保证网络的可鉴别性,保证与网络传播相关的信息其真实性是可以被鉴别的,网络信息应该具备完整性,保证网络信息的任何篡改都能够被鉴别出來。网络的传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。