網絡信息安全與保密的6個技術目標

　　通俗地說，網絡信息安全與保密主要是指保護網絡信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網絡信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

　　一、可靠性

　　可靠性是網絡信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網絡信息系統的建設和運行目標。網絡信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。

　　抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。

　　生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網絡拓撲結構對系統可靠性的影響。這裡，隨機性破壞是指系統部件因為自然老化等造成的自然失效。

　　有效性是一種基於業務性能的可靠性。有效性主要反映在網絡信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網絡部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。

　　可靠性主要表現在硬件可靠性、軟件可靠性、人員可靠性、環境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網絡成功運行的概率。這裡的環境主要是指自然環境和電磁環境。

　　二、可用性

　　可用性是網絡信息可被授權實體訪問並按需求使用的特性。即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網絡信息系統面向用戶的安全性能。網絡信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。

　　可用性還應該滿足以下要求：身份識別與確認、訪問控制(對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法，防止業務流量過度集中而引起網絡阻塞)、路由選擇控制(選擇那些穩定可靠的子網，中繼線或鏈路等)、審計跟蹤(把網絡信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)

　　三、保密性

　　保密性是網絡信息不被洩露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息洩漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。

　　常用的保密技術包括：防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被洩露)。

　　四、完整性

　　完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。

　　完整性與保密性不同，保密性要求信息不被洩露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。影響網絡信息完整性的主要因素有：設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼，定時的穩定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。

　　保障網絡信息完整性的主要方法有：

　　協議：通過各種安全協議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段;

　　糾錯編碼方法：由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;

　　密碼校驗和方法：它是抗撰改和傳輸失敗的重要手段;

　　數字簽名：保障信息的真實性;

　　公證：請求網絡管理或中介機構證明信息的真實性。

　　五、不可抵賴性

　　不可抵賴性也稱作不可否認性，在網絡信息系統的信息交互過程中，確信參與者的真實同一性。即，所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息，利用遞交接收證據可以防止收信方事後否認已經接收的信息。

　　六、可控性

　　可控性是對網絡信息的傳播及內容具有控制能力的特性。

　　概括地說，網絡信息安全與保密的核心是通過計算機、網絡、密碼技術和安全技術，保護在公用網絡信息系統中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。

　　作者：小光

【賽迪網-IT技術報道】VB100Award獎項是英國著名的獨立病毒測試中心Bulletin（www.virusbtn.com）以世界性組織Wild List病毒資料庫作為病毒來源，對世界各國的防病毒軟件進行測試後，診斷率100%、誤診率0%時賦予的獎項。

VB100介紹

VB100Award獎項是英國著名的獨立病毒測試中心Bulletin（www.virusbtn.com）以世界性組織Wild List病毒資料庫作為病毒來源，對世界各國的防病毒軟件進行測試後，診斷率100%、誤診率0%時賦予的獎項。

VB100認證標識

Virus Bulletin以世界性組織Wild List病毒數據庫作為病毒來源，主要以評測反病毒軟件的偵測率、偵測速度及總體表現為主，頒發100%獎，即VB 100%。VB每年在偶數月舉行6次安全產品測評。因為經濟獨立、觀點獨到，VB的測評獲得了專業的口碑。其中立、公平、專業的定位使得它很快在反病毒安全領域獲得了權威地位。通過了VB測評的產品，都將獲得一個VB 100%的認證標志，這個標志說明此測試產品已經用它自己默認的模式，在寬泛的測試病毒樣本中達到了100％的察覺防范，並且沒有對被選擇出來的未染毒文件進行錯誤的操作。

最大病毒庫(Wild List)：在全球兩個地區以上發生實際感染事件或有感染報告的病毒都包含在最大病毒庫(Wild List)裡，當測試各種防病毒產品時作為病毒樣本。（注意看一下Wild List收集的都是實際發生過感染的病毒，而不是化石級幾乎沒有生存過的樣本）

VB100認證是由英國“Virus Bulletin”病毒技術研究所提出和執行的反病毒產品的性能標准，是全球性反病毒產品的權威認證。通過VB100認證，要求參加該認證的反病毒產品必須完全殺除“WildList”裡登記的所有病毒樣本，並可以對計算機進行實時防病毒監控，防止病毒侵入。

檢驗時使用的WildList樣本由各國的WildList報告成員提交，並每月添加到病毒庫內。因而VB100認證是全球反病毒領域內極難通過，而且非常有公信力的認證。

VB100權威性表現在哪些方面？

1、非商業性組織，不收取任何費用，不受任何非技術性因素的影響。

2、歷史及影響力。Virus Bulletin於1989年成立，至今已有18年歷史。從上個世紀90年代開始，VB100測試就廣泛被業界所認識接受。很多國際上知名的殺毒軟件廠商也都曾被斬落馬下，由於所有參評廠商的成績都會公開發布，所以缺乏信心的廠商一般都望而卻步。

3、測試過程極其嚴格。Virus Bulletin將根據各大殺毒軟件檢測病毒的成功率，掃描速度、

性能等內容來進行比較。評測沒有打分，在Virus Bulletin看來只有兩個結果：通過或者不通過。因為在他們看來，殺毒軟件的特性決定了沒有中間妥協的余地，對病毒，只有殺和不殺，對性能，只有好和不好。

(責任編輯：李磊)

【相關文章】

殺毒軟件的質量誰來保證　認識VB100測試