衡量一个计算机网络的安全性，通常采用以下5个指标。

◆保密性：指保护网络中的信息不被非法窃取。

◆完整性：指保护网络中的信息在存储介质中或在传输过程不被篡改或破坏，也不发生信息分组的丢失或错序等事件。

◆可用性：指在资源主机中的资源的可用性与可操作性，包括网络系统的正常运行。

◆真实性：也包括有可验证性，主要指信息的可信度，包括发送或接受人员的身份证实以及提供信息的完整性、时效性和准确性等。

◆实用性和占有性：指保证信息与有关资源的可利用价值。

为了实现上述的安全性指标，需要有安全机制来加以保证。

u        标识与验证机制

u        网络访问控制机制

u        加密机制

u        信息完整性机制

u        认证和审计机制

涉及网络信息安全的技术很多。

u        访问控制与目录管理

u        数据加密

u        身份验证与鉴别

u        TCP/IP安全协议（kerberos和SSL/SHTTP）

评论