**
网络信息安全相关
前言
网络信息安全概述
一、常见安全风险
协议栈自身的脆弱性
随着互联网的不断发展,TCP/IP协议族成为使用最广泛的网络互联协议。但由于协议在设计之初对安全考虑的不足,导致协议存在着一些安全风险问题。Internet首先应用于研究环境,针对少量、可信的用户群体,网络安全问题不是主要的考虑因素。因此,在TCP/IP协议栈中,据大多数协议没有提供必要的安全机制:
- 不提供认证服务
- 明码传输,不提供保密性服务,不提供数据保密性服务
- 不提供数据完整性保护
- 不提供抗抵赖服务
- 不保证可用性——服务质量(QoS)
二、信息安全的标准
安全信息的五要素
- 保密性——confidentiality
- 可靠性——integrity
- 可用性——availability
- 可控性——controllability
- 不可否认性——no-repudiation
1. 保密性——confidentiality
2. 可靠性——integrity
3. 可用性——availability
这三个重要的基本属性被国外学者称为“信息安全金三角”(CIA,Confidentiality-Integfrity-Availability)
在实际的安全保障中,可以从以下四个方面结合使用来保证信息安全的五要素都得到保障:
1.数据保密
2.身份认证:用户管理与身份认证
3.授权访问:文件系统安全控制
4.行为审计:系统日志机制
三、网络安全法解读
总结
网络信息安全相关小知识,之后会写点关于深信服对于网络信息安全问题的相关解决方法