第七章  人工智能与网络安全



                 2. 网络安全管理的目标
                 计算机网络安全是一个相对性的概念，世上没有绝对的安全可言，过分提高
             安全性不仅浪费资源和代价，而且也会降低网络传输速度等方面的性能。

                 网络管理的目标是确保计算机网络的持续正常运行，使其能够有效、可靠、
             安全、经济地提供服务，并在计算机网络系统运行出现异常时及时响应并排除
             故障。
                 网络安全管理的目标是在计算机网络的信息传输、存储与处理的整个过程中，

             提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资
             源的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用
             性是信息安全的基本要求。以下的网络信息安全五大特征，反映了网络安全管理
             的具体目标要求。

                 （1）保密性
                 网络信息安全的保密性也称机密性，是指不将有用信息泄漏给非授权用户及
             过程，强调有用信息只被授权对象使用的特征。
                 （2）完整性

                 信息安全的完整性是指信息在传输、交换、存储和处理过程中，保持信息不
             被破坏或修改、不丢失的原样性特性，这是最基本的安全特征。
                 （3）可用性
                 信息安全的可用性是指网络信息可被授权实体正确访问，并按要求正常使用

             或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当
             系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统
             面向用户的一种安全性能。
                 （4）可控性

                 网络信息安全的可控性是指网络系统中的信息在一定传输范围和存放空间内
             可控程度。在网络系统中传输的信息及具体内容能够进行有效控制的特性，即除
             采用常规传播站点和内容监控形式外，采用加密等策略，并将其算法交第三方托
             管时，严格执行可控规程。

                 （5）可审查性
                 网络信息安全的可审查性又称抗抵赖性或不可否认性，是指网络通信双方在
             信息交互过程中，确信参与者本身和所提供的信息真实同一性，即所有参与者不



                                                                                 ·195·