网络阻塞

计算机网络安全的六大指标详述

通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危

险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表

现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

一、可靠性

可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能

的特性。可靠性是系统安全的最基于要求之一，一，是所有网络信息系统的建设

和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。

抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系

统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害

(战争、地震等)造成的大面积瘫痪事件。

生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓

扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造

成的自然失效。

有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部

件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连

接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。

可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方

面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运

行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整

个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。

人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质

方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高

可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。

这里的环境主要是指自然环境和电磁环境。

二、可用三国演义三绝 性

可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务

在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使

用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的

安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机

的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作

时间之比来度量。

可用性还应该满足以下要求：身份识别与确认、访问控制(对用户的权限进

行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自

主访问控制和强制访问控制)、业务流控制(利用均分负荷方法，防止业务流量过

度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网，中继线或链

路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟

踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要

包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计

等方面的信息。)

三、保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特

性。即，防止信鸽子汤功效 息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保

密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

常用的保密技术包括：防侦收(使对手侦收不到有用的信息)、防辐射(防止有

用信息以各种途径辐射出去)、信息加密(在密钥的控制下，用加密算法对信息进

行加密处理。即使对手得到了加密后的信息也会因为没有密钥涨停什么意思 而无法读懂有效信

息)、物理保密(利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信

息不被泄露)。

四、完整性

完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输

过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢

失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的

正确生成和正确存储和传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则

要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故

障、误码(传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成

的误码，各种干扰源造成的误码)、人为攻击、计算机病毒等。

保障网络信息母亲节用英语怎么说 完整性的主要方法有：

协议：通过各种安全协议可以有效地检测出被复制的信息、被泉州安全教育平台 删除的字段、

失效的字段和被修改的字段;

纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是

奇偶校验法;

密码校验和方法：它是抗撰改和传输失败的重要手段;

数字签名：保障信息的真实性;

公证：请求网络管理或中介机构证明信息的真实性。

五、不可抵赖性

不可抵赖性也称作不可四大发明简笔画 否认性，在网络信息系统的信息交互过程中，确信参

与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可

以防止收信方事后否认已经接收的信息。

六、可控性

可控性是对网络信息的传播及内容具有控制能力的特性。

概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安

全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、

真实性、可靠性、可用性、不可抵赖性等。