北斗教育教你信息安全应注意什么

信息安全应关注的四个属性，可用性，机密性，可控性，可鉴别性，可用性要注意被攻击的问题，机密性要注意的问题，可控性要注意自由的问题，再一个可鉴别性就是隐私的问题。

　　展开来说，从可用性来说，我们首先要保证网络的可用性，采取必要的措施，保证网络处于始终可提供服务的状态，使得授权用户可以随时获得服务。网络应该具备一些可靠性，要保证网络出现故障的概率极小，再一个网络应该具备稳定性，保证网络不出现可被用户感知的问题，网络还应该具备可生存性，保证网络在极端条件下仍然能够提供核心服务，尽管其服务质量在下降。再一个就是具备可维护性，这个指在线维护。

　　从机密角度来说所关心的是网络的机密性，要保证网络的机密性就是要确保网络传播信息不被非授权者所获知，要保证网络信息的实用性，要采取措施，使得网络加密信息依赖于对应的密钥。再有要保证网络信息不会被捕获，拷贝与扩散，采取屏蔽，隔离措施，防止非授权截获与传播信息。再一个保证网络不能被非法获得，要采取访问控制措施，防止非授权访问信息，再有保证网络信息不被非法认知，采取加密措施。

　　第四个是可控性，要保证网络的可控性，主要的目标是采取措施，使得网络始终处于授权掌控状态，可控性要包括具备可追溯性，保证网络传播的源头与目的是可追溯的，再有就是具备可记帐性（可确定性），保证网络传播的所有状态均可被记录并保存，再有基础具备可审计性，保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性，保证网络信息是可被理解的，网络信息传播的源头与目标是可被理解的，指定信息可被过滤的。

　　关于网络的可鉴别性，主要是要保证网络的可鉴别性，保证与网络传播相关的信息其真实性是可以被鉴别的，网络信息应该具备完整性，保证网络信息的任何篡改都能够被鉴别出来。网络的传输主体与客体的身份应具备真实性，保证网络信息传播的发放方与接收方的身份是可鉴别的，符合预知的身份。
网络安全培训 http://www.h***