網(wǎng)絡(luò)與信息安全研究熱點(diǎn)的過(guò)程淺析[2]

  網(wǎng)絡(luò)傳播信息可控性要求：應(yīng)當(dāng)有能力通過(guò)合法監(jiān)聽(tīng)得到通信內(nèi)容；對(duì)于所得到的特定內(nèi)容應(yīng)當(dāng)能獲取來(lái)源與去向；在必要的條件下控制特定信息的傳送與傳播；此外應(yīng)當(dāng)制定必要的法律法規(guī)規(guī)范網(wǎng)絡(luò)行為。

  網(wǎng)絡(luò)傳送的信息可知性要求：應(yīng)當(dāng)有能力在海量的信息中篩選需要的內(nèi)容，分析并使用相應(yīng)的信息內(nèi)容。

  2.用戶（企業(yè)用戶，個(gè)人用戶）對(duì)網(wǎng)絡(luò)與信息安全需求

  用戶包括企業(yè)用戶和個(gè)人用戶對(duì)網(wǎng)絡(luò)與信息安全有通信內(nèi)容機(jī)密性要求，用戶信息隱私性要求，為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。

  通信內(nèi)容機(jī)密性要求：用戶希望通信的內(nèi)容應(yīng)當(dāng)通過(guò)加密或者隔離等手段，除授權(quán)機(jī)關(guān)以外只有通信對(duì)端能夠獲取并使用。

  用戶信息隱私性要求：用戶希望用戶留在網(wǎng)絡(luò)上的個(gè)人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。

  網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求：用戶希望網(wǎng)絡(luò)能確認(rèn)通信對(duì)端是希望與之通信的對(duì)端，應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。

  網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求：用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性，網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

  3.運(yùn)營(yíng)商（ISP、ICP等）對(duì)網(wǎng)絡(luò)與信息安全需求

  運(yùn)營(yíng)商對(duì)未來(lái)與信息安全的要求包括滿足安全需求、用戶安全需求以及自身對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運(yùn)營(yíng)需求。

  滿足安全需求：運(yùn)營(yíng)商滿足安全需求包括應(yīng)當(dāng)提供合法監(jiān)聽(tīng)點(diǎn)、對(duì)內(nèi)容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。

  滿足用戶安全需求：運(yùn)營(yíng)商滿足用戶安全需求包括必要的認(rèn)證和加密，有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任，提供必要的可用性等。

  網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運(yùn)營(yíng)要求：運(yùn)營(yíng)商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用；資源由授權(quán)管理者調(diào)度；安全程度可評(píng)估可預(yù)警；風(fēng)險(xiǎn)可控；有效的商務(wù)模式保證用戶和其他合作方實(shí)現(xiàn)承諾。

  4.其他實(shí)體對(duì)網(wǎng)絡(luò)與信息安全的需求

  其他參與實(shí)體對(duì)網(wǎng)絡(luò)與信息安全還有例如數(shù)字版權(quán)等其它安全需求。

[1]  [2]  [3]  [4]  [5]