網路安全授權范圍

❶ 網路安全的含義及特徵

含義：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

特徵：保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。

主動防禦走向市場：

主動防禦的理念已經發展了一些年，但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為，根據預先設定的規則，判定是否屬於危險程序或病毒，從而進行防禦或者清除操作。

不過，從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以盡管其產品還不完善，但是隨著未來幾年技術的進步，以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展，高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。

❷ 網路安全的內容是什麼

網路安全其內容指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講，主要就是網路上的安全信息，即要保障網路上信息的保密性、完整性、可用性、可控性和真實性。

❸ 網路安全是什麼

參考網路的知識：
網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。 [4]
安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。 [4]

相對概念
從用戶（個人或企業）的角度來講，其希望： [4]
（1）在網路上傳輸的個人信息（如銀行賬號和上網登錄口令等）不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 [4]
（2）在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。 [4]
（3）在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。 [4]
（4）信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。 [4]
從網路運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的信息進行過濾和防堵，避免通過網路泄露關於國家安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網路文化。 [4]

狹義解釋
網路安全在不同的應用環境下有不同的解釋。針對網路中的一個運行系統而言，網路安全就是指信息處理和傳輸的安全。它包括硬體系統的安全、可靠運行，操作系統和應用軟體的安全，資料庫系統的安全，電磁信息泄露的防護等。狹義的網路安全，側重於網路傳輸的安全。 [4]

廣義解釋
網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。 [4]
廣義的網路安全是指網路系統的硬體、軟體及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網路服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。 [4]
其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。 [4]
由於網路是信息傳遞的載體，因此信息安全與網路安全具有內在的聯系，凡是網上的信息必然與網路安全息息相關。信息安全的含義不僅包括網上信息的安全，而且包括網下信息的安全。現在談論的網路安全，主要是是指面向網路的信息安全，或者是網上信息的安全。 [4]

❹ 網路安全的定義，並指出包括哪些方面

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

• 保密性

  網路安全解決措施信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

• 完整性
  

  數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

• 可用性

  可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

• 可控性

  對信息的傳播及內容具有控制能力。

• 可審查性

  出現安全問題時提供依據與手段

  從網路運行和管理者角度說，希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

  隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

  在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

  因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

構建網路安全系統，一方面由於要進行認證、加密、監聽，分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性；另一方面也增加了管理費用。

但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。

全方位的安全體系：

與其它安全體系（如保安系統）類似，企業應用系統的安全體系應包含：

訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）。

加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

認證：良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務。

多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標。

隱藏內部信息，使攻擊者不能了解系統內的基本情況。

設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

❺ 網路安全法運營商的相關規定有哪些

網路運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網路安全保護義務，接受政府和社會的監督，承擔社會責任。

建設、運營網路或者通過網路提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運行，有效應對網路安全事件，防範網路違法犯罪活動，維護網路數據的完整性、保密性和可用性。

網路相關行業組織按照章程，加強行業自律，制定網路安全行為規范，指導會員加強網路安全保護，提高網路安全保護水平，促進行業健康發展。

(5)網路安全授權范圍擴展閱讀

保障網路運行安全，必須落實網路運營者第一責任人的責任。要求網路運營者按照網路安全等級保護制度的要求，採取相應的管理措施和技術防範等措施，履行相應的網路安全保護義務。

為了保障關鍵信息基礎設施安全，維護國家安全、經濟安全和保障民生，對關鍵信息基礎設施的運行安全作了規定，實行重點保護。范圍包括基礎信息網路、重要行業和領域的重要信息系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。

隨著雲計算、大數據等技術的發展和應用，網路數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改。

加強對公民個人信息的保護，防止公民個人信息數據被非法獲取、泄露或者非法使用要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估。

❻ 網路安全授權功能有什麼用途

與認證相對應的是授權。認證確定用戶身份;授權指定該用戶能做什麼。通常認為是建立一種對資源的訪問方式，例如文件和列印機，授權也能處理用戶在系統或者網路上的特權。在最終使用過程中，授權甚至能指定特定的用戶是否能訪問系統。有各種類型的授權系統，包括用戶許可權，基於角色的授權，訪問控制列表和基於規則的授權。
授權通常是描述的用戶訪問資源，如訪問文件或行使特權，如關閉系統。然而，授權也專用於系統的特定區域。例如，很多操作系統分為用戶空間和內核空間，運行一個可執行文件的能力在某個空間或其他空間上是受到嚴格控制的。在內核中運行可執行文件，必須擁有特權，這種許可權通常僅限於本機操作系統組件。
什麼是網路安全中的用戶許可權
特權或用戶許可權的許可權不同。用戶許可權提供授權去做可以影響整個系統的事情。可以創建組，把用戶分配到組，登錄系統，以及多用戶許可權的分配。其他的用戶許可權是隱含的，默認分配給組——由系統創建的組而不是管理員創建。無法移除這些許可權。
在典型的Unix系統實現中，隱含的特權是與賬號綁定的。可以授權賬號在系統上做任何事情。另一方面，用戶擁有有限的許可權，包括登錄，訪問某一文件，運行授權他們執行的應用程序。
在一些Unix系統上，系統管理員可以授予某一用戶許可權使用特定的命令，類似超級用戶一樣，而不需要提供給他們超級用戶的密碼。在公共領域可以做到這一點的應用程序，被稱為sudo。
方式一：基於角色的授權(RBAC)
在公司中每個員工都有自己的工作職責。如果員工需要開展工作，則需要特權(做某些事情的許可權)和許可權(訪問特定資源和做他們職責范圍內的事情)。早期計算機系統的設計者認為用戶對於系統的要求可能會有所不同，並不是所有用戶都應該給予系統管理員許可權。
早期計算機系統存在的兩個角色是用戶和管理員。早期的系統針對這些類型的用戶，基於他們的組成員關系來定義角色和授權的訪問。授予管理員(超級用戶，root用戶，系統管理員等等) 特權，並允許其比普通用戶訪問更多的計算機資源。例如，管理員可以增加用戶，分配密碼，訪問系統文件和程序，並重啟機器。這個群體後來擴展到包括審計員的角色(用戶可以讀取系統信息和在其他系統上的活動信息，但不能修改系統數據或執行其他管理員角色的功能)。
隨著系統的發展，用戶角色更加精細化。用戶可以通過安全許可來量化，例如，允許訪問特定的數據或某些應用程序。其他區別可能基於用戶在資料庫或者其他應用系統中的角色而定。通常情況下，角色由部門所分配，如財務，人力資源，信息技術和銷售部門。
最簡單的例子，在這些基於角色的系統中，將用戶添加到具有特定許可權和特權的組里。其他基於角色的系統使用更復雜的訪問控制系統，包括一些專門為實現訪問控制所設計的操作系統。在Bell-Lapala安全模型中，例如，將數據資源分為層或區域。每個區域代表一種數據類型，在沒有特定授權的情況下，數據不能從某個區域移動到其他區域，用戶必須提供某個區域的訪問許可權才能使用數據。在這個角色中，用戶不能往低層次區域中寫入數據(例如，從機密區域到秘密區域)，也不能從比他們更高層次的區域中讀取數據(例如，用戶獲取了訪問公共區域的許可權，但不能讀取秘密或機密區域)。
Unix中基於角色的訪問控制工具可以將管理員許可權委派給普通用戶。它通過定義好的角色賬號，或可以執行某些管理員任務的賬號來進行工作。角色賬號無法直接登錄，只能通過su命令進行訪問。
方式二：訪問控制列表(ACLs)
某些社交場合只有被邀請的人才能出席。為了確保只有邀請的嘉賓來參加歡迎派對，可能需要將一份被邀請人的名單提供給門衛那邊。當你抵達時，門衛會將你的名字與名單進行比對，以此來判斷你是否能夠入內。通過照片的形式進行比對的認證，可能不會出現在這里，但這是簡單使用訪問控制列表(ACL)很好的例子。
信息系統可能也可以使用ACL來確定所請求的服務或資源是否有許可權。訪問伺服器上的文件通常由保留在每個文件的信息所控制。同樣，網路設備上不同類型的通信也可以通過ACL來控制。
1. 文件訪問許可權
Windows和Unix系統都使用文件許可權來管理文件訪問。實現方式雖然各不相同，但都適用於兩個系統。只有當你需要互通性時，問題才會出現，請確保授權可以支持跨平台。
Windows文件——訪問許可權 Windows NTFS文件系統為每個文件和文件夾都提供了一個ACL。ACL由一系列的訪問控制條目(ACEs)所組成。每個ACE都包含安全標識符(SID)和授予的許可權。可以是允許或拒絕的許可權，SIDs可能代表用戶賬號，計算機賬號或組。系統管理員，文件所有者，或有許可權的用戶可以分配ACEs。
登錄過程中會確定特權用戶和組成員對特定的用戶或計算機的許可權。列表包括用戶SID，以及該用戶所在組的SIDs。當與計算機進行連接時，訪問令牌為用戶創建並附加到用戶在系統上啟動的所有正在運行的進程中去。
在Windows系統中許可權細粒度非常高。下表1中列出的許可權實際上代表的是許可權集，但是許可權也可以單獨分配。

表1 Windows文件許可權
注意：上表這些許可權不同於表中所示的許可權分組。表中列出的每個許可權都可以單獨應用。當試圖訪問資源時，安全子系統會對資源的ACEs列表和訪問令牌中的SIDs和特權列表進行比對。如果SID和訪問許可權兩者都比對成功，則授予許可權，除非訪問授權為拒絕。許可權積累(也就是說，如果授予了用戶讀取和寫的許可權，那麼用戶將擁有讀和寫的許可權)，但是拒絕授權將導致否定，甚至在有訪問許可權的情況下。缺乏任何匹配結果都將導致拒絕。
值得注意的是在Windows中文件的許可權和其他基於對象的許可權，也可以通過共享文件夾的許可權加以補充。也就是說，如果一個文件夾能夠通過伺服器消息塊(SMB)協議直接從網路中訪問，可以在可以文件夾上設置許可權來控制訪問。將這些許可權與直接使用NTFS許可權設置在文件夾上的相關許可權進行評估。在兩組許可權之間存在沖突的情況下，選擇最嚴格的許可權。舉例說明，如果給會計組共享了讀和寫的許可權， Alice是其中一個成員，但底層的文件夾許可權拒絕Alice訪問，最終Alice也將無法訪問該文件夾。
Unix 文件——訪問許可權 傳統的Unix文件系統不使用ACL。相反，通過限制用戶賬號和組的訪問許可權來保護文件。例如，如果你想授予讀的許可權給所有者之外的人，是行不通的。如果你想授予讀的許可權給一個組，寫的許可權給另外一個組，也無法做到。這種缺乏細粒度的訪問控制在有些Unix(例如Solaris)系統中，可以通過提供ACL來彌補，但是在我們看那個系統之前，我們將審視傳統的文件保護系統。
有關文件的信息，除了文件名之外，都包括在索引之中。文件的索引包含文件信息、文件所有者、用戶ID、文件所屬組、文件模式，讀/寫/執行許可權的設置。
文件的許可權分配來控制訪問，他們包含三個級別的訪問許可權：所有者，組和其他。所有者的特權包括確定誰可以訪問該文件並讀取它，寫入文件，或者，如果它是一個可執行文件，執行這個文件的許可權。對於這些細粒度比較小的許可權。目錄也可以有許可權分配給所有者，組和其他。表2列出並解釋了許可權。

表2 傳統的Unix文件許可權
2. 網路設備的ACLs
網路設備使用ACLs來控制網路的訪問和授予的訪問類型。具體來說，路由器和防火牆的訪問控制列表指明了來訪流量能夠訪問哪台計算機的哪個埠，或是設備能接受並路由到其他網路中的流量類型。
方式三：基於規則的授權
基於規則的授權需要開發一套規則來規定特定的用戶在系統上能做什麼。這些規則可能會提供如下信息，如「用戶Alice能夠訪問資源Z但不能訪問資源D」，更復雜的規則是指定組合，例如「用戶Bob只有坐在數據中心的控制台時才能閱讀文件P。」在小的系統中，基於規則的授權可能並不難維護，但是在大的系統和網路中，極其繁瑣和難以管理。
【編輯推薦】
利用網路訪問管理（NAC)保障系統安全
網路用戶身份管理將立法
用戶身份假冒是當前登錄面臨的最頭痛問題
無需密碼也能驗證用戶身份

❼ 什麼是網路安全

網路安全包含網路設備安全、網路信息安全、網路軟體安全。黑客通過基於網路的入侵來達到竊取敏感信息的目的，也有人以基於網路的攻擊見長，被人收買通過網路來攻擊商業競爭對手企業，造成網路企業無法正常運營，網路安全就是為了防範這種信息盜竊和商業競爭攻擊所採取的措施。

網路安全涉及對網路中數據的訪問授權，該網路由網路管理員控制。用戶選擇或分配ID和密碼或其他驗證信息，以允許他們訪問其許可權范圍內的信息和程序。網路安全涵蓋日常工作中使用的各種公共和私人計算機網路;在企業，政府機構和個人之間進行交易和溝通。

網路可以是私有的，例如在公司內，也可以是公共訪問的其他網路。網路安全涉及組織，企業和其他類型的機構。正如其標題所解釋的那樣：它保護網路，以及保護和監督正在進行的操作。

網路安全性從身份驗證開始，通常使用用戶名和密碼。由於這只需要一個驗證用戶名的細節，即密碼，這有時被稱為單因素驗證。

使用雙因素認證，還使用用戶「擁有」的東西（例如，安全令牌或「加密狗」，ATM卡或行動電話）;並且使用三因素認證，還使用用戶『是』的東西（例如，指紋或視網膜掃描）。

❽ 網路安全的級別包括什麼

分為以下七個級別：

1、D1 級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。

2、C1 級

C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等)，用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。

3、C2 級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。

4、B1 級

B1級支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。

❾ 網路信息安全包括哪些方面

網路信息安全包括以下方面：

1、網路安全模型

通信雙方在網路上傳輸信息，需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由，再選擇該路由上使用的通信協議，如TCP/IP。

2、信息安全框架

網路信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統單元去理解網路信息安全。

3、安全拓展

網路信息安全往往是根據系統及計算機方面做安全部署，很容易遺忘人才是這個網路信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。

(9)網路安全授權范圍擴展閱讀：

網路信息安全的主要特徵：

1、完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。

2、保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。

3、可用性

指網路信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。

4、不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

5、可控性

指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性，即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密演算法交由第三方管理時，必須嚴格按規定可控執行。

❿ 網路安全法國家保密期限。絕密不超過幾年,機密不超過幾年

國家保密的期限是由保守國家秘密法規定的，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

根據《中華人民共和國保守國家秘密法》第十五條 國家秘密的保密期限，應當根據事項的性質和特點，按照維護國家安全和利益的需要，限定在必要的期限內；不能確定期限的，應當確定解密的條件。國家秘密的保密期限，除另有規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

(10)網路安全授權范圍擴展閱讀：

《中華人民共和國保守國家秘密法》第十三條 確定國家秘密的密級，應當遵守定密許可權。中央國家機關、省級機關及其授權的機關、單位可以確定絕密級、機密級和秘密級國家秘密；設區的市、自治州一級的機關及其授權的機關、單位可以確定機密級和秘密級國家秘密。具體的定密許可權、授權范圍由國家保密行政管理部門規定。

機關、單位執行上級確定的國家秘密事項，需要定密的，根據所執行的國家秘密事項的密級確定。下級機關、單位認為本機關、本單位產生的有關定密事項屬於上級機關、單位的定密許可權，應當先行採取保密措施，並立即報請上級機關、單位確定；沒有上級機關、單位的，應當立即提請有相應定密許可權的業務主管部門或者保密行政管理部門確定。