硕士论文-基于tcpip协议分析的入侵检测系统研究与实现
电子科技大学硕士学位论文
1.1.1计算机网络安全的目标
广义的计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续可靠、正常地运行,网络服务不中断。计算机网络安全主要包括安全技术、安全管理和安全法规等内容。传统的计算机网络安全的目标则包括以下五个方面:
(1)保密性(Confidentiality):所谓的保密性是指信息系统不受破坏,信息不泄漏给未授权的个人、实体或进程,且不能为其所用的特性。这就是说,只有授权的用户才能动用和修改信息系统的信息,而且必须防止信息的非法、非授权的泄漏。信息系统的保密性在信息系统安全中是极为重要的。如,敏感信息在传输、存储过程需要加密保护。在身份鉴别、数据的完整性、数字签名和访问控制中也需要加密保护。
(2)完整性(xntegrity):
所谓完整性是对信息系统可信性的~释度量,也是对信息精确性的度量,是指信息没有遭受到以未授权方式所作的篡改或未经授权的使用。也就是说信息必须以其原形被授权的用户所用,也只有授权的用户才能修改信息。数据完整性服务W以抵制主动攻击,在信息传输、存储过程中,保{难接收者收到的信息与发送者发送的信息完全一致,也就是说数据完整性是要确保信息的真实性。
(3)可用性(Availability):所谓可罔性是信息系统稳定可靠性的度量,也是系统实体安全的度量,是系统运行安全的基础,是指系统无故障、不受外界影响、能稳定可靠运行盼性能。它包含硬件、部件、设施的稳定可靠性、抗毁性和抗干扰性。也就是说,无论何时、何神情况,只要授权用户霈要,信息必须是可用的,既信息系统的资源、计算资源和通讯资源应当被授权用户随时获得。可用性机制包括抗毁机制、设各备份机制、抗病毒机制、容错枫铡以及设备的安全运行措施。
(4)不可否认性(Nonreputation)
不可否认性指在网络信惠系统的信息交互过程中,确信参与者的真实同~性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方否认已发送信息,乖j用递交接收证据可以防止收倍方事后否认已经接收的信息。
(5)可控性(Controllability):可控性包括对信息访问主体的权限划分和更换以及信息交换双方数发生的搡作进行确认,其中包括对关键安全参数(如密钥)2
