網路資訊保安的主要特徵有:
1、保密性:資訊不洩露給非授權使用者、實體;
2、完整性:資料未經授權不能進行改變的特性,即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3、可用性:可被授權實體訪問並按需求使用的特性,即當需要時能否存取所需網路安全解決措施的資訊,例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;
4、可控性:對資訊的傳播及內容具有控制能力;
5、可審查性:出現安全問題時提供依據與手段。
網路資訊保安的主要特徵有:
1、保密性:資訊不洩露給非授權使用者、實體;
2、完整性:資料未經授權不能進行改變的特性,即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3、可用性:可被授權實體訪問並按需求使用的特性,即當需要時能否存取所需網路安全解決措施的資訊,例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;
4、可控性:對資訊的傳播及內容具有控制能力;
5、可審查性:出現安全問題時提供依據與手段。
網路資訊保安保護等級分為五級:
第一級(自主保護級):一般適用於小型私營、個體企業、中小學,鄉鎮所屬資訊系統、縣級單位中一般的資訊系統。
第二級(指導保護級):一般適用於縣級其些單位中的重要資訊系統;地市級以上國家機關、企事業單位內部一般的資訊系統。例如非涉及工作秘密、商業秘密、敏感資訊的辦公系統和管理系統等。
第三級(監督保護級):一般適用於地市級以上國家機關、企業、事業單位內部重要的資訊系統,例如涉及工作秘密、商業秘密、敏感資訊的辦公系統和管理系統;跨省或全國聯網執行的用於生產、排程、管理、指揮、作業、控制等方面的重要資訊系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)入口網站和重要網站;跨省連線的網路系統等。
第四級(強制保護級):一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、排程、指揮等涉及國家安全、國計民生的核心繫統。
第五級(專控保護級):一般適用於國家重要領域、重要部門中的極端重要系統。
政策、法律、法規。在網路資訊保安模型中,政策、法律、法規是安全的基石,它是建立安全管理的標準和方法。安全策略模型包括了建立安全環境的三個重要組成部分:威嚴的法律、先進的技術和嚴格的管理。網路資訊保安是一門涉及計算機科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。