网络安全的四大属性安全属性最高的是机密性。
网络安全有很多领域的讲解,但是我们来讲下服务器上的网络安全。在服务器网络中,安全方面可分为四大属性:机密性、完整性、可用性、可控性。下面我们来详细讲解下。
(一)机密性。是为了使信息不泄露给非授权用户、非授权实体或非授权过程,或供其利用,防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。
(二)完整性。是为了使数据未经授权不能被修改,即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。软件完整性是为了防止对程序的修改,如病毒。数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏,保持数据整体的完整。
(三)可用性。是为了被授权实体访问并按需求使用,即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如:网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等,都属于对可用性的攻击。
(四)可控性。是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控,如密码的托管政策等。
