网络工程与设计：计算机网络及信息安全目标

2023-11-25 理论教育版权反馈

【摘要】：网络安全具有三方面内容：1）保密性：指网络能够阻止未经授权的用户读取保密信息。软件的完整性是确保软件程序不会被怀有恶意的用户或病毒修改。D1：整个计算机系统是不可信任的。C1：对计算机系统硬件有一定的安全机制要求，计算机在被使用前需要进行登录。B2：也称结构保护，计算机系统对所有的对象加了标签，且给设备分配安全级别。它附加了一个安全系统受监控的设计并要求安全的个体必须通过这一设计。

网络安全具有三方面内容：

1）保密性：指网络能够阻止未经授权的用户读取保密信息。

2）完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被怀有恶意的用户或病毒修改。

3）可用性：指网络在遭受攻击时可以确保合法用户对系统的授权访问正常进行。

对网络进行安全性保护，就是为了实现以下目标：身份真实性，对通信实体身份的真实性进行识别；信息机密性，保证机密信息不会泄露给非授权的人或实体；信息完整性，保证数据的一致性，防止非授权用户或实体对数据进行任何破坏；服务可用性，防止合法用户对信息和资源的使用被不当地拒绝；不可否认性，建立有效的责任机制，防止实体否认其行为；系统可控性，能够控制使用资源的人或实体的使用方式；系统易用性，在满足安全要求的条件下，系统应该操作简单、维护方便；可审查性，对出现问题的网络安全问题提供调查的依据和手段。

依据处理信息的等级和采取相应对策，安全等级划分为4类7级，从低到高依次是D1、C1、C2、B1、B2、B3、A级，如图7-2所示。D-A分别表示了不同的安全等级。

D1：整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。用户没有验证要求。

C1：对计算机系统硬件有一定的安全机制要求，计算机在被使用前需要进行登录。但是它对登录到计算机的用户没有进行访问级别的限制。(www.chuimin.cn)