第七章  企业网络安全风险的解决方案研究



             全，而且包括网下信息的安全。现在谈论的网络安全，主要是指面向网络的信息
             安全，或者是网上信息的安全。
                 （二）主要特征

                 在美国国家信息基础设施（NII）的文献中，明确给出安全的五个属性：保
             密性、完整性、可用性、可控性和不可抵赖性。这五个属性适用于国家信息基础
             设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等广泛领域。
                 1.保密性

                 信息不泄露给非授权用户、实体或过程，或供其利用的特性。
                 保密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使
             用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密和工作机
             密，还包括个人信息。人们在应用网络时很自然地要求网络能提供保密性服务，

             而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信
             息。就像电话可以被窃听一样，网络传输信息也可以被窃听，解决的办法就是对
             传输信息进行加密处理。存储信息的机密性主要通过访问控制来实现，不同用户
             对不同数据拥有不同的权限。

                 2.完整性
                 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修
             改、不被破坏和丢失的特性。数据的完整性是指保证计算机系统上的数据和信息
             处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被

             改变或丢失。除了数据本身不能被破坏外，数据的完整性还要求数据的来源具有
             正确性和可信性，也就是说需要首先验证数据是真实可信的，然后再验证数据是
             否被破坏。影响数据完整性的主要因素是人为的蓄意破坏，也包括设备的故障和
             自然灾害等因素对数据造成的破坏。

                 3.可用性
                 可用性是指对信息或资源地期望使用能力，即可授权实体或用户访问并按要
             求使用信息的特性。简单地说，就是保证信息在需要时能为授权者所用，防止由
             于主客观因素造成的系统拒绝服务。例如，网络环境下的拒绝服务、破坏网络和

             有关系统的正常运行等都属于对可用性的攻击。Internet 蠕虫就是依靠在网络上
             大量复制并且传播，占用大量 CPU 处理时间，导致系统越来越慢，直到网络发
             生崩溃，用户的正常数据请求不能得到处理，这就是一个典型的“拒绝服务”攻



                                                                                 ·193·