【网络安全】网络安全小课堂——网络安全基础知识

　　信息安全：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

　　信息安全具有可用性、完整性、机密性可控性和不可否认性五大核心特征，这些特征可以相互关联、相互支撑，共同保障网络信息安全。

　　确保授权用户在需要时能够及时、可靠地访问和使用信息及相关资源，避免服务中断。常应用于企业办公系统、在线购物网站。例如：购物节期间，电商平台通过扩容服务器，保障用户正常下单。

　　保护信息和信息的处理方法准确而完整，保证信息在储存、传输和处理过程中不被篡改、破坏或丢失，维持信息的准确性和一致性。常应用于电子商务交易订单处理、文件归档保存。例如：用户在电商平台下单后，订单内容在整个交易流程中保持不变。

　　确保只有经过授权的人才能访问信息，不被未授权的个人、实体获取或泄露，防止敏感信息被窥探。常应用于金融机构处理客户隐私数据、军事传输。例如：银行对客户的账户信息、交易记录加密处理。

　　对信息的传播及内容具有控制能力，管理者能够对信息的访问、使用、传播等进行有效管理和监督。常应用于政府部门管理政务信息、企业管控内部资料。例如：企业设置不同员工对内部文档的访问权限，限制信息传播范围。

　　防止信息的发送方和接收方事后否认自己的行为，通过技术手段确保行为的可追溯性。常应用于电子合同签署、电子政务审批。例如：双方通过电子签名签署合同后，不能否认自己的签署行为。

　　网络信息不被泄需给非授权的用户、实体或过程。即信息只为搜权用户使用。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。常用的保密技术

　　（1）物理保密:利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露(锁好柜、关好门、看好。

　　（4）信息加密:在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。

　　网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。

　　(1)良好的协议:通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

　　（1）网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

　　（1）利用信息源证据可以防止发信 不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。