衡量一个计算机网络的安全性，通常采用以下5个指标。 ◆保密性：指保护网络中的信息不被非法窃取。 ◆完整性：指保护网络中的信息在存储介质中或在传输过程不被篡改或破坏，也不发生信息分组的丢失或错序等事件。 ◆可用性：指在资源主机中的资源的可用性与可操作性，包括网络系统的正常运行。 ◆真实性：也包括有可验证性，主要指信息的可信度，包括发送或接受人员的身份证实以及提供信息的完整性、时效性和准确性等。 ◆实用性和占有性：指保证信息与有关资源的可利用价值。 为了实现上述的安全性指标，需要有安全机制来加以保证。 u        标识与验证机制 u        网络访问控制机制 u        加密机制 u        信息完整性机制 u        认证和审计机制 涉及网络信息安全的技术很多。 u        访问控制与目录管理 u        数据加密 u        身份验证与鉴别 u        TCP/IP安全协议（kerberos和SSL/SHTTP）

评论