呵呵,前面都是文科生的演讲,下面是理科生的。
尊敬的各位领导、同事们: 大家好,很高兴能参加这次演讲,生命是如此的精彩,生命是如此的辉煌,不过今天我演讲的内容里没有生死间的大悲恸,也没有平平仄平平的华丽辞藻,我演讲题目是:互联网,精彩而危险的世界。 2011年,中国开发联盟csdn,中国最大的开发者技术社区,密码泄漏,超1亿用户密码被泄,黑客在网上公开了一部分用户信息数据库,导致600余万个注册邮箱账号和与之对应的明文密码泄露。这次事件以后,又陆续曝出了多玩网、人人网、搜狗浏览器等安全事件。
唔前面的案例大家没有亲身体会,说个大家接触过的,考过职称考试的人都知道,有时候会被杂志社打电话问到要不要发表职称论文,呵呵,这个大家都有经验吧,恩,很明显你的电话信息泄露了呀,怎么泄露的呢,考职称考试要网上注册报名缴费吧?报名时电话号码是必填选项,呃,基本就是这么泄露的。当然很可能其他信息也泄露了。
下面进入正题,我的演讲的内容分为四个版块:什么叫网络安全、网络安全的重要性、网络安全的现状、如何防范网络安全、打造一个和谐网络。 首先讲一下什么是我们这里所讲的“网络安全”,网络安全呢,就是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。是个高难度的行业啊。
有人说过,“谁掌握领了信息,控制了网络,谁将拥有整个世界。”这句话不完全对啊。不过这点在股市里体现的挺好。从此可见掌握网络是何等的重要,网络安全的重要性也从中体现出来。
在大量网络应用中,安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。
下面谈一谈大环境下的网络安全现状吧
第一个,诚信问题严峻。随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。据《2012年中国互联网网络安全报告》,2012年,我国境内被篡改网站数量为16388个,其中政府网 站有1802个,有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。
第二个,信息保护意识淡薄,安全意识亟待提高。这就需要网民,或者我们多多的了解网络安全基础知识,增强网上个人信息的自我保护意识。
第三个,信息网络安全服务行业的发展不够成熟,专业的服务行业都是要收费的,面向个人的网络安全防护产品优秀的较少。个人防护领域的类似于3q大战、金山毒霸全免费之类的事件一直伴随着这几年国内个人网络安全方面的发展,只能说国内个人网络安全产品还有待发展。
关于网络安全,那可以说是恶意代码肆虐,病毒数量爆炸式增长,网络安全形势那是相当的严峻。
网络安全是个问题,而且是无法根治,不容易彻底解决的问题。作为企业,随着企业信息化程度的提高,网络安全方面的投入也是要增加的,选择国内优秀的网络安全服务公司,是一般的解决办法。作为个人用户,我们手段很少,我们只有加强防范,如何做呢?首先,天上不会掉馅饼,不要贪图便宜,不要被一些“中奖陷阱”所迷惑,发来的中奖页面啊,中奖链接不要随便点开。在注册论坛、邮箱等网络工具时,不过多公开个人信息,因为填写信息就等于将信息的保密工作委托于管理方,密码设定不能过于简单,也不要用自己的生日作为密码,至不济用老婆的生日吗,呵呵。还有下载任何资料多到正规网站下,以免文件被捆包木马。网上购物时不要被“钓鱼网”所蒙骗。在自己的pc上装上杀毒软件和防火墙,及时更新安全漏洞,避免黑客入侵。
网络安全是个大课题,好吧,我的小演讲就到这里,祝大家拥有一个安全和谐的网络生活。篇2:网络安全教育讲稿
网络安全教育讲稿
网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作,教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
2、提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野,提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
二 网络的负面影响
1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工作者的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识。有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。
4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。一方面,少数青少年浏览黄
色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多,例如传播病毒、黑客入侵、通过银行和信用卡盗窃、诈骗等。这些犯罪主体以青少年为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络的法律制度不健全也给青少年 违法犯罪以可乘之机。 内容三 上网青年的各种“症状” 第一,认知上的“快餐——硬结”症
对于众多步履匆忙的青年而言,互联网好比知识快餐一样,大大激发了他们急于求知的强烈欲望,在鼠标轻点之间就能立刻在浩如烟海的信息海洋中找到自己所需的信息,从而大大提高了单位时间里的学习、工作效率。而对网上各种时髦展品,他们在好奇心、求知欲驱使下流连忘返,从不审视、怀疑它的构造成份和运转功效,整个大脑于囫囵吞枣之际成了一个受动而麻木的机器,致使许多硬结不但吞噬着青年人本应充满活力和主见的青春大脑,而且阻塞着他们对真知的内化。
第二,情感上的“狂泻——冷漠”症
对于那些至今尚未完全摆脱父权主义、顺应主义教育的青年来说,虽然在现实中其情感表露总要受到他人及社会的左右,但他们身上被压抑的诸多情感却可以在网络世界中肆意暴发。上网交友,网上聊天、在bbs中高谈阔论成了人们忘记权威压制、排遣孤独,宣泄不满的畅通渠道。只是我们观察到,尽管互联网在一定程度上有助于青年缓解压力、平衡心理、但过多虚拟的网上情感交流无疑让许多青年在放飞情感的同时,总想试图将自己真实的情感深埋心底,不愿向真实世界坦露,并懒得与活生生的人进行情感交流。生活中,这些人沉默寡言、不善言谈、不为世间情感所动,显出一副冷漠姿态。互联网成了一部分人面对现实情感世界的心灵之锁。
第
三、意志上的“自主——膨胀”症
在互联网这一无人管理的区域内,青年人能够以己为中心,以己需要为尺度,完全按自己的个人意志自主地利用网上资源、自主地在游戏中扮演各类角色、自主地设计令人惊叹的“小制作”、“小发明”等等,这种无拘无束,随心所欲的意志自主表现虽然在相当程度上利于青年个性的张扬。但我们也为一部分人在极度的意志自主中其“唯我独尊、唯我是大”的意志膨胀表现所震惊:一些青年仅仅是为了显示自己的个性,总想通过自己的意志自主表现而一鸣惊人,于是利在互联网上随意制造思想和议论的巨大泡沫,甚至为了达到让世人把他当主角的目的而不惜作出损害别人数据、破坏他人网站,侵入别人系统等过激行为,以至酿发可怕的阻塞网络交通的网络地震。篇3:网络安全演讲稿
亲爱的同学们:
大家好!很高兴在这里和大家一起探讨有关网络安全的演讲,说到互联网大家应该并不陌生,身为90后的我们生活在21世纪这个信息时代里,是网络让我们的生活更加丰富多彩。 网络在我们的生活中发挥着重要的作用,扮演着重要的角色,我们的衣食住行都离不开网络的联系。网络通讯让我们联系他人更加方便,使世界变成一个地球村,网上购物也方便了我们的生活。身为学生的我们上网可以及时了解实事新闻,开阔视野。真是鼠标一点,大千世界尽收眼底!
下面将网络安全这个大问题分成两个部分来分别解释。
首先要讲一下网络安全的现状:据国家互联网应急中心的数据显示,中国遭受境外网络攻击的情况日趋严重。cncert抽样检测发现境外6747台木马或僵尸网络控制服务器控制了中国境内190万台主机,其中位于美国的2194台控制服务器控制了中国境内128.7万主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
在我国国内诚信问题日益严重,电子商务的快速发展,许多不法分子纷纷吧牟利黑手伸向互联网。公民的信息保护意识淡薄,安全意识亟待提高。信息网络安全服务行业的发展不够成熟。
关于网络安全,那可以说是恶意代码肆虐,病毒数量爆炸式增长,网络安全形势是相当严峻。
面对如此严峻的形势,我们只有加强防范,要如何做呢?首先天上不会掉馅饼,不要贪图便宜,不要被一些“中奖陷阱”所迷惑,在注册论坛、邮箱等网络工具时,不过多公开个人信息。还有下载任何资料多到正规网站下载,以免文件被捆包木马。网上购物时不要被“钓鱼网”所蒙骗。在自己的pc上装上杀毒软件和防火墙,及时更新安全漏洞,避免黑客入侵。 网络是个缤纷多彩的世界,网络安全也是个重要的课题,希望大家在以后有一个安全丰富的网络生活!篇4:网络安全演讲稿
《珍爱生命,健康成长》之网络安全演讲稿
尊敬的老师、亲爱的同学们:
大家好!
我演讲的题目是 “网络安全,重于泰山”
生命是尘世间最美的事物,它如同明镜里的鲜花一样动人却易凋零,宛若清水中的明月一般皎洁却易破碎。生命的灿烂光辉与支离破碎仅有一步之遥,这更进一步说明生命需要我们倍加的珍惜与呵护,注意安全则显得至关重要。
现在,随着科学技术的不多发展,互联网这一新生事物也就应运而生。但它在带给人类方便、丰富人类生活的同时,也带给人类无尽的烦恼。特别是青少年嗜网成瘾的问题,已引起社会的高度重视。多少青少年因迷恋网络而荒废学业,甚至夜不归宿,更有甚者因过度劳累而猝死网吧??它不仅影响了许多学生的健康成长,也给无数的家庭带来痛苦,更影响了社会的安定。网络是一把双刃剑,我们应该注重网络安全,珍惜青春年华,远离网络危害。
网络的负面影响:对于青少年“三观”形成构成潜在威胁;网络改变了青少年在工作和生活中的人际关系及生活方式。上网是青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人主义思潮泛滥。这种垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。另外,有关网络的法律制度不健全也给青少年违法犯罪以可乘之机。
其实,我们要树立的生命安全意识并非只是网络安全,还有防拐防骗等安全。他们无一不是在提醒我们:珍爱生命,安全第一。对于关爱生命,不能只成为空泛的辞藻。难道只有失去之后才会醒悟?我们今后该怎么做,不是更应该令人深思吗?
《钢铁是怎应炼成的》的作者奥斯特洛夫斯基曾经说过:“人生最宝贵的东西是生命,生命属于我们只有一次??”同学们,让我们携起手来,树立安全意识,珍爱自己的生命珍爱他人的生命,使我们的身心健康成长,使我们的生活充满欢笑,使我们的生校园充满生机,使我们的未来充满希望!
谢谢大家!篇5:网络安全基础讲稿
网络安全基础讲稿
1、本次讲课内容主要有以下五个方面:
参考ppt
2、什么是网络安全
区分计算机安全与网络安全
计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。
网络安全:从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全要研究的领域。
本次讲的是一个狭义的网络安全:信息安全
信息的安全:包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密
3、网络安全的现状
从国际、国内两方面来看
参考ppt,突出国内市场的巨大
4、常见的网络攻击手段
原ip地址欺骗攻击
这种类型的攻击的特点是入侵者从外部传输一个假装是来自内部主机的数据包,即数据包中包含的ip地址为内部网络上的ip地址。
窃取/篡改数据:攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。
拒绝服务:黑客可以让系统或者网络充斥满信息而瘫痪。占用宝贵的cpu资源和网络带宽,甚至让服务器完全瘫痪。
绕过防火墙的攻击
后门进入:利用内部网的拨号用户提供的信息进行的攻击,前段时间美国微软公司遭黑客攻击事件就是由于它的内部网络未对拨号用户采取控制防护措施,使得黑客成功窃取软件源代码等机密资料。
内部攻击:内部心怀不满的员工或利用公司网络的人进行的攻击。
根据美国fbi的调查,美国每年因为网络安全造成的经济损失超过1,70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部;只有17%的公司愿意报告黑客入侵,其他的由于担心负面影响而未声张。59%的损失可以定量估算。平均每个组织损失usd$402,000。
5、入侵过程的分析
主要围绕以下五个方面阐述 5.1自我隐藏
通过代理、攻克的unix主机跳转,隐藏掉自己的ip地址来对目标主机发动的攻
击。
5.2网络刺探和信息收集
通过网络工具、命令对网络进行刺探和信息收集以及对主机用户的获取。
如:ipc是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计 算机和查看计算机的共享资源时使用。利用ipc我们可以与目标主机建立一个空
的连接(无需用户名与密码),而利用这个空的连接,我们还可以得到目标主机上
的用户列表。但是,一些别有用心者会利用ipc,查找我们的用户列表,并使用
一些字典工具,对我们的主机进行攻击。 5.3确认网络组成的弱点
利用扫描程序来扫描一些特定的远程弱点
如:扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可不留痕迹的发现远程服务器的各种tcp端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
工作原理
扫描器能干什么
扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。
扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。 tcp syn扫描
这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的tcp连接。扫描程序发送的是一个syn数据包,好象准备打开一个实际的连接并等待反应一样(参考tcp的三次握手建立一个tcp连接的过程)。一个syn|ack的返回信息表示端口处于侦听状态。一个rst返回,表示端口没有处于侦听态。如果收到一个syn|ack,则扫描程序必须再发送一个rst信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是,必须要有root权限才能建立自己的syn数据包。 5.4利用弱点进行攻击
利用服务、协议的漏洞实施的攻击 5.5(重点)网络攻击的后果
可举例说明
黑客的威胁见诸报道的已经屡见不鲜,象贵州省城热线、成都艺术节主页等都报
道有黑客入侵,他们在主页上发布反动口号,或将主页修改成黄色画面。受到此
类攻击对于政府部门而言影响是尤为恶劣的。这样的例子举不胜举,网络安全建
设已经迫在眉睫了。
6、网络安全关键技术和产品
从以下几个方面阐述,参考ppt
7、安全是一个连续的过程
正如小偷的手法会随着锁的设计而不断“更新”一样,随着检测系统的出现,许多针对网络检测系统的规避手法也随之不断“升级”。
突出 ppt中讲到的几个阶段需要连续、不断重复工作,而不是一个一劳永逸的事情。
8、局域网立体安全防护体系
注意网络安全不是单一的、片面的而是立体的,需要多方面的防护。结合ppt简单讲解一下各个安全产品的功能及他们之间的联系,突出防火墙只能进行粗粒度的过滤,无法进行病毒的查杀,而且对内部非法活动无法监控、审记。
9、对网络攻击的阻隔
主要区分一下防火墙与vlan之间的区别
防火墙可以根据ip地址、服务、端口进行限制灵活、安全。
同一个vlan中的所有成员共同拥有一个vlan id,组成一个虚拟局域网络;同一个vlan中的成员均能收到同一个vlan中的其他成员发来的广播包,但收不到其他vlan中成员发来的广播包;不同vlan成员之间不可直接通信,需要通过路由支持才能通信,而同一vlan中的成员通过vlan交换机可以直接通信,不需路由支持。
10、网络隔离:包过滤型防火墙
根据数据的源、目标地址、端口、协议类型、标志位进行访问控制,所根据的信息来源于ip、tcp或udp包头。
11、网络隔离:应用型防火墙
也叫应用代理防火墙。每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。
12、网络入侵检测
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有:入侵—非法用户的违规行为;滥用—用户的违规行为。
从技术上看,这些产品基本上分为:基于网络的产品和基于主机的产品。
13、网络信息审计和访问控制
利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力。
14、病毒防护和灾难恢复
对于新的和已经感染病毒的数据都要进行杀毒处理,病毒库要定时升级,日常要做数据备份。
15、数据加密和身份认证--主要产品
加密通讯。主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证。良好的认证体系可防止攻击者假冒合法用户。
16、安全方案的设计
一定要有网络安全意识,最好是在网络建设初期。
17、入侵检测和访问控制挑大梁
访问控制。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞。通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
攻击监控。通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
18、建立备份恢复和审计系统
良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
19、网络安全原则
围绕以下几个方面阐述 20、有效的安全计划
一个有效的安全计划首先应有一定的安全意识,从防止、检测入手,以及必要的管理和响应
21、平衡可用性、完整性和机密性
网络设计一定要使以上方面得到一个很好的平衡点
22、可用性、完整性和机密性
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、可靠性、可用性、不可抵赖性等方面。
1、可靠性
可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种:抗毁性、生存性和有效性。
2、可用性
可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。
可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻
塞)、路由选择控制(选择那些稳定可靠的子网,中继线或链路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括:事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。)
3、保密性
保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露)。
4、完整性
完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码)、人为攻击、计算机病毒等。
保障网络信息完整性的主要方法有:
协议:通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段;
纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法;
密码校验和方法:它是抗撰改和传输失败的重要手段; 数字签名:保障信息的真实性;
公证:请求网络管理或中介机构证明信息的真实性。
