¿Qué aspectos incluye la seguridad de la información de la red?
1. Modelo de seguridad de la red
Al transmitir información en la red, las partes comunicantes deben establecer un canal lógico entre el envío y la recepción. Esto requiere primero determinar la ruta desde el remitente al receptor y luego seleccionar el protocolo de comunicación a utilizar en esta ruta, como TCP/IP.
2. Marco de seguridad de la información
La seguridad de la información de la red puede considerarse como un conjunto de múltiples unidades de seguridad. Entre ellos, cada unidad es un todo y contiene muchas características. En términos generales, la gente entiende la seguridad de la información de la red a partir de tres características principales: características de seguridad, niveles de seguridad y unidades del sistema.
3. Expansión de la seguridad
La seguridad de la información de la red a menudo se basa en la implementación de seguridad de sistemas y computadoras. Es fácil olvidar que los talentos son el punto débil de la seguridad de la información de la red. Los ataques de ingeniería social son formas de romper este punto débil. La ingeniería social es un ataque que explota la vulnerabilidad humana, la codicia y otras manifestaciones psicológicas, y es difícil de prevenir.
Datos ampliados:
Principales características de la seguridad de la información en la red:
1. Integridad
Se refiere a la transmisión e intercambio de La información mantiene las características de no ser modificada, no destruida, no perdida durante el almacenamiento y procesamiento, es decir, mantener la información tal como está, para que la información pueda generarse, almacenarse y transmitirse correctamente, que es la característica de seguridad más básica. .
2. Confidencialidad
Se refiere a la característica de que la información no será revelada a personas, entidades o procesos no autorizados de acuerdo con requisitos determinados, ni puesta a disposición de ellos para su uso, es decir. , para evitar que sea útil Se filtra información a personas o entidades no autorizadas, enfatizando la característica de que la información útil sólo puede ser utilizada por objetos autorizados.
3. Validez
Se refiere a la característica de que las entidades autorizadas pueden acceder correctamente a la información de la red y pueden usarla normalmente según sea necesario o restaurarla para su uso en circunstancias anormales, es decir, se puede utilizar cuando el sistema está en ejecución. Acceda correctamente a la información que necesita y pueda recuperar y volver a utilizar su sistema rápidamente si es atacado o comprometido. La disponibilidad es una medida del rendimiento de seguridad de cara al usuario de un sistema de información de red.
4. No repudio
Se refiere a la comunicación entre las dos partes durante el proceso de intercambio de información que están convencidas de que los propios participantes y la información proporcionada por los participantes son los verdaderos. identidades, es decir, resulta imposible para todos los participantes Negar o negar su verdadera identidad, así como la autenticidad de la información proporcionada y de las acciones y compromisos cumplidos.
5. Controlabilidad
Se refiere a las características de que la difusión de información y el contenido específico que circula en el sistema de red se pueden controlar de manera efectiva, es decir, cualquier información en el sistema de red debe controlarse. dentro de un cierto período de tiempo, el rango de transmisión y el espacio de almacenamiento son controlables. Además de las formas habituales de monitoreo del sitio de comunicación y del contenido de la comunicación, las políticas de alojamiento más típicas, como las contraseñas, deben controlarse y aplicarse estrictamente cuando los algoritmos de cifrado son administrados por terceros.
Enciclopedia Baidu-Seguridad de la información de red