《网络信息安全》汇总679.pptVIP

1.2.4. 4 可用性 可用性（Availability）是指信息资源容许授权用户按需访问的特性，有效性是信息系统面向用户服务的安全特性。信息系统只有持续有效，授权用户才能随时、随地根据自己的需要访问信息系统提供的服务。 * .,m,m, 1.2.5 网络安全模型 为了实现网络安全目标，安全研究人员希望通过构造网络安全理论模型获得完整的网络安全解决方案。早期的网络安全模型主要从安全操作系统、信息加密、身份认证、访问控制和服务安全访问等方面来保障网络系统的安全性，但网络安全解决方案是一个涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程，单凭几个安全技术不可能保障网络系统的安全性。事实上，安全只具有相对意义，绝对的安全只是一个理念，任何安全模型都不可能将所有可能的安全隐患都考虑周全。因此，理想的网络安全模型永远不会存在。 * .,m,m, 1.2.5 网络安全模型－PDRR 信息保障 保护 图1.2 PDRR网络安全模型 Protection保护 detection检测 response响应 recovery恢复 检测 响应 恢复 采取一切手段保护信息系统（主要是静态手段）。 检测本地网络安全漏洞和存在的非法信息流，从而有效阻止网络攻击。 对危及网络安全的事件和行为作出反应，阻止对信息系统的进一步破坏并使损失降到最低。 及时恢复系统，使其尽快正常对外提供服务，是降低网