您好,肖大哥就為大家解答關于網絡安全有哪些屬性，網絡安全有哪些相信很多小伙伴還不知道,現在讓我們一起來看看吧！

1、為了保證企業信息的安全性，企業CIMS網至少應該采取以下幾項安全措施： 　　(1)數據加密/解密 數據加密的目的是為了隱蔽和保護具有一定密級的信息，既可以用于信息存儲，也可以用于信息傳輸，使其不被非授權方識別。

2、數據解密則是指將被加密的信息還原。

3、通常，用于信息加密和解密的參數，分別稱之為加密密鑰和解密密鑰。

4、對信息進行加密/解密有兩種體制，一種是單密鑰體制或對稱加密體制(如DES)，另一種是雙密鑰體制或不對稱加密體制(如RSA)。

5、在單密鑰體制中，加密密鑰和解密密鑰相同。

6、系統的保密性主要取決于密鑰的安全性。

7、雙密鑰體制又稱為公開密鑰體制，采用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是公開的(可由所有人獲取)，另一個是秘密的(僅由密鑰的擁有者知道)。

8、公開密鑰體制的主要特點是將加密和解密能力分開，因而可以實現多個用戶加密的信息只能由一個用戶解讀，或者實現一個用戶加密的消息可以由多個用戶解讀。

9、數據加密/解密技術是所有安全技術的基礎。

10、 　　(2)數字簽名 數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。

11、它與手寫簽名不同，手寫簽名反映某個人的個性特征是不變的；而數字簽名則隨被簽的對象而變化，數字簽名與被簽對象是不可分割的。

12、數字簽名一般采用不對稱加密技術(如RSA)： 通過對被簽對象(稱為明文)進行某種變換(如文摘)，得到一個值，發送者使用自己的秘密密鑰對該值進行加密運算，形成簽名并附在明文之后傳遞給接收者；接收者使用發送者的公開密鑰對簽名進行解密運算，同時對明文實施相同的變換，如其值和解密結果一致，則簽名有效，證明本文確實由對應的發送者發送。

13、當然，簽名也可以采用其它的方式，用于證實接收者確實收到了某份報文。

14、 　　(3)身份認證 身份認證也稱身份鑒別，其目的是鑒別通信伙伴的身份，或者在對方聲稱自己的身份之后，能夠進行驗證。

15、身份認證通常需要加密技術、密鑰管理技術、數字簽名技術，以及可信機構(鑒別服務站)的支持。

16、可以支持身份認證的協議很多，如Needham-schroedar鑒別協議、X.509鑒別協議、Kerberos鑒別協議等。

17、實施身份認證的基本思路是直接采用不對稱加密體制，由稱為鑒別服務站的可信機構負責用戶的密鑰分配和管理，通信伙伴通過聲明各自擁有的秘密密鑰來證明自己的身份。

18、 　　(4)訪問控制 訪問控制的目的是保證網絡資源不被未授權地訪問和使用。

19、資源訪問控制通常采用網絡資源矩陣來定義用戶對資源的訪問權限；對于信息資源，還可以直接利用各種系統(如數據庫管理系統)內在的訪問控制能力，為不同的用戶定義不同的訪問權限，有利于信息的有序控制。

20、同樣，設備的使用也屬于訪問控制的范疇，網絡中心，尤其是主機房應當加強管理，嚴禁外人進入。

21、對于跨網的訪問控制，簽證(Visas)和防火墻是企業CIMS網絡建設中可選擇的較好技術。

22、 　　(5)防病毒系統 計算機病毒通常是一段程序或一組指令，其目的是要破壞用戶的計算機系統。

23、因此，企業CIMS網必須加強防病毒措施，如安裝防病毒卡、駐留防毒軟件和定期清毒等，以避免不必要的損失。

24、需要指出的是，病毒軟件也在不斷地升級，因此應當注意防毒/殺毒軟件的更新換代。

25、 　　(6)加強人員管理 要保證企業CIMS網絡的安全性，除了技術上的措施外，人的因素也很重要，因為人是各種安全技術的實施者。

26、在CIMS網中，不管所采用的安全技術多么先進，如果人為的泄密或破壞，那么再先進的安全技術也是徒勞的。

27、因此，在一個CIMS企業中，必須制定安全規則，加強人員管理，避免權力過度集中。

28、這樣，才能確保CIMS網的安全。

本文就講到這里，希望大家會喜歡。