信息安全：狭义信息安全是指信息的机密性、完整性和不可否认性，主要研究加密和认证等算法。狭义信息安全还可能包括意识形态相关的内容安全。广义信息安全通常是指信息在采集、加工、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性以及相关意识形态的内容安全。

　　网络安全：狭义的网络安全通常是指网络自身的安全。如果网络与业务捆绑，例如电话网，则还包括业务的安全。狭义的网络安全通常不提供高层业务，只提供点到点传送业务的网络。广义的网络安全除包括狭义网络安全内容外还包括网络上的信息安全以及有害信息控制。广义的网络安全通常用在提供高层业务的网络。

　　网络与信息安全：对于基础电信网，例如光纤网、传输网、支撑网、信令网以及同步网而言，网络安全仅仅包括网络自身安全以及网络服务安全。网络和信息安全主要强调除网络自身安全以及服务提供安全外，还包括网络上的信息机密性、完整性、可用性以及相关内容安全的有害信息控制。网络与信息安全范围等同与广义的网络安全。

　　网络应用服务：在网络上利用软/硬件平台满足特定信息传递和处理需求的行为。信息在软/硬件平台上处理，通过网络在平台与信息接收者/发送者之间传递。一些商务模式完善的网络应用服务已成为电信业务。

　　网络应用服务安全：包括网络与应用平台的安全，由网络应用平台提供的服务能够合法有效受控开展，还包括网络应用的信息存储、传递加工处理能完整、机密且可用，信息内容涉及内容安全时能及时有效采取相应措施。

　　二、网络应用服务安全分层

　　网络应用服务安全可以分为如下四层。

　　网络与应用平台安全:主要包括网络的可靠性与生存行与信息系统的可靠性和可用性。网络的可靠性与生存行依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。信息系统的可靠性和可用性可以参照计算机系统安全进行。

　　应用服务提供安全:主要包括应用服务的可用性与可控性。服务可控性依靠服务接入安全以及服务防否认、服务防攻击、国家对应用服务的管制等方面来保障。服务可用性与承载业务网络可靠性以及维护能力等相关。

　　信息加工和传递安全:主要包括信息在网络传输和信息系统存储时完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制，例如哈希算法等来保障，信息机密性可以依靠加密机制以及密钥分发等来保障，信息不可否认性可以依靠数字签名等技术来保障。

　　信息内容安全:主要指通过网络应用服务所传递的信息内容不涉及危害国家安全，泄露国家秘密或商业秘密，侵犯国家利益、公共利益或公民合法权益，从事违法犯罪活动。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点