網路的可控性差在哪裡

❶ 網路安全有哪些基本特徵

有保密性、完整性、可用性、真實性和可控性。。。詳見 網路安全 互動網路http://www.ke.com/wiki/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8&prd=so_1_doc

❷ 網路安全的含義及特徵

含義：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

特徵：保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。

主動防禦走向市場：

主動防禦的理念已經發展了一些年，但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為，根據預先設定的規則，判定是否屬於危險程序或病毒，從而進行防禦或者清除操作。

不過，從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以盡管其產品還不完善，但是隨著未來幾年技術的進步，以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展，高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。

❸ 網路的可控性差在哪裡

網路信息來源的多樣化，大大增加了輿論監管的難度，網路輿論難防難控。
網路可控性是指對網路信息傳播的有效控制，但隨著網路時代賦予普通民眾以廣泛傳播的便利，很多人利用網路的匿名與隱身，為了達到不可告人的目的，散播網路謠言，傷及社會和個人。

❹ 網路安全有五大要素，分別是什麼

網路安全有五大要素：

1、保密性

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性

可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

4、可控性

對信息的傳播及內容具有控制能力。

5、可審查性

出現安全問題時提供依據與手段

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：

1、網路的物理安全；

2、網路拓撲結構安全；

3、網路系統安全；

4、應用系統安全；

5、網路管理的安全等。

(4)網路的可控性差在哪裡擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

參考資料來源：網路-網路安全

❺ 網路安全面臨的威脅主要有哪些

病毒 木馬 攻擊 漏洞 加密

1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。

❻ 網路安全的特徵是什麼

網路安全五個屬性：保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程，或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密或者工作機密，還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態，這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外，數據的完整性還要求數據的來源具有正確性和可信性，也就是說需要首先驗證數據是真實可信的，然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力，即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說，就是保證信息在需要時能為授權者所用，防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力，即不允許不良內容通過公共網路進行傳輸，使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中，確信參與方的真實統一性，即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說，就是發送信息方不能否認發送過信息，信息的接收方不能否認接收過信息。

❼ 安全網路的基本特徵有哪些

有以下五個方面的特徵：
保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。
完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；
可控性：對信息的傳播及內容具有控制能力。
可審查性：出現的安全問題時提供依據與手段

❽ 什麼是安全可控

「安全可控」通常用在信息通信技術（ICT）領域，指網路產品和服務的安全可控性。

（註：依照《網路安全法》，「網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。」）

安全可控，是指網路產品和服務採用先進的安全技術、設計合理、質量可靠，規避由於機構、組織、企業、團體或者個人的故意行為所導致的網路產品和服務安全風險，例如人為設置或者安裝缺陷、漏洞、後門等；規避由於機構、組織、企業、團體或者個人的行為所導致的網路產品和服務供應鏈安全風險，例如網路產品和服務供應鏈的壟斷、延遲、障礙或者中斷等，保障網路產品和服務的應用安全、用戶安全、國家安全；保障網路產品和服務的安全風險用戶可控、市場機制可控、監管機構可控、司法體系可控，一旦發生前述安全風險，用戶能夠得到足夠的救濟措施或者替代方案，中國法律能夠予以糾正或者處置。

安全可控中的「安全」，一般來說不強調網路產品和服務安全功能的多少與高低，而是注重於其應用安全、用戶安全、國家安全等。

安全風險主要來自以下幾個方面：

1）故意、人為在網路產品和服務中設置或者安裝缺陷、漏洞、後門等；由於開發和維護水平所限，網路產品和服務中可能存在缺陷和漏洞，需要不斷發現不斷改進，但這里針對的是「故意」行為，可以是開發生產者自發的故意行為或者是被他人要求而實施的故意行為（非開發生產者故意，網路產品在運輸給用戶的過程中，被人故意攔截並植入後門的行為，也屬此類風險）；

2）供應鏈的安全風險來源有故意和非故意兩類：非故意的供應鏈風險可能有生產開發者內部糾紛、經營問題、經濟關系、法律訴訟等所導致的網路產品和服務供應鏈損害或者中斷；故意的供應鏈風險可能有出於開發生產者的惡意或者受他人指使或者脅迫，人為故意阻礙或者中斷網路產品和服務的供應鏈；假如，用戶使用了並依賴於巴拉圭生產的網路產品或者使用了源於巴拉圭的技術生產的網路產品，巴拉圭政府機構由於政治（如尚未與中國建交等）或者其國內法律的理由，禁止巴拉圭企業向用戶提供該網路產品，或者禁止其他國家的企業向用戶提供使用了源於巴拉圭的技術生產的網路產品，即構成該網路產品供應鏈的重大風險；

3）一旦發生了上述風險，用戶是否有替代方案，是否有緩解或者解決方案；例如，如果該網路產品和服務對於用戶作用不大，或者即使斷供對用戶的不利影響也不大，則安全風險較小；如果市場上有足夠的可替代該網路產品和服務的解決方案，用戶很方便並且代價很小就可以替代該網路產品和服務，則安全風險較小；如果上述風險出現後，中國法律的管轄能夠完全覆蓋，通過法律程序可以處置或者予以糾正，則安全風險較小。

安全可控不是簡單的「是」或「不」的問題，不同行業、不同領域的用戶在不同時期對網路產品和服務的「安全可控性」的要求也不盡相同。是否「國產」，依現在的形勢，對網路產品和服務的安全可控性可能有較大影響，但國產的安全風險也並不一定就低，並且，怎麼定義「國產」本身就不是一個簡單的事情。至於怎樣評估、分析、審查、判斷網路產品和服務的安全可控性，那就是另一個十分重要、比較復雜的話題了。

❾ 什麼是信息系統的完整性、保密性、可用性、可控性和不可否認性

1、保密性。

也稱機密性，是不將有用信息泄漏給非授權用戶的特性。可以通過信息加密、身份認證、訪問控制、安全通信協議等技術實現，信息加密是防止信息非法泄露的最基本手段，主要強調有用信息只被授權對象使用的特徵。

2、完整性。

是指信息在傳輸、交換、存儲和處理過程中，保持信息不被破壞或修改、不丟失和信息未經授權不能改變的特性，也是最基本的安全特徵。

3、可用性。

也稱有效性，指信息資源可被授權實體按要求訪問、正常使用或在非正常情況下能恢復使用的特性（系統面向用戶服務的安全特性）。在系統運行時正確存取所需信息，當系統遭受意外攻擊或破壞時，可以迅速恢復並能投入使用。是衡量網路信息系統面向用戶的一種安全性能，以保障為用戶提供服務。

4、可控性。

指網路系統和信息在傳輸范圍和存放空間內的可控程度。是對網路系統和信息傳輸的控制能力特性。

5、不可否認性。

又稱拒絕否認性、抗抵賴性，指網路通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性，即所有參與者不可否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

(9)網路的可控性差在哪裡擴展閱讀

信息系統的五個基本功能：輸入、存儲、處理、輸出和控制。

輸入功能：信息系統的輸入功能決定於系統所要達到的目的及系統的能力和信息環境的許可。

存儲功能：存儲功能指的是系統存儲各種信息資料和數據的能力。

處理功能：基於數據倉庫技術的聯機分析處理(OLAP)和數據挖掘(DM)技術。

輸出功能：信息系統的各種功能都是為了保證最終實現最佳的輸出功能。

控制功能：對構成系統的各種信息處理設備進行控制和管理，對整個信息加工、處理、傳輸、輸出等環節通過各種程序進行控制。

❿ 網路信息安全目標里的可控性是什麼意思，怎樣實現的

好象就是指對網路中各類資源及用戶行為的可控程度，
一般包括 可檢測、可控制、可審計、可跟蹤 幾個方面