保證計算機網絡的安全需要保障哪些方面

保證計算機網絡的安全需要保障以下方面：

• 可用性：可用性是指得到授權的實體在需要時可以得到所需要的網絡資源和服務。由于網絡最基本的功能就是為用戶提供信息和通信服務，而用戶對信息和通信需求是隨機的（內容的隨機性和時間的隨機性）、多方面的（文字、語音、圖像等），有的用戶還對服務的實時性有較高的要求。網絡必須能夠保證所有用戶的通信需要，一個授權用戶無論何時提出要求，網絡必須是可用的，不能拒絕用戶要求。攻擊者常會采用一些手段來占用或破壞系統的資源，以阻止合法用戶使用網絡資源，這就是對網絡可用性的攻擊。對于針對網絡可用性的攻擊，一方面要采取物理加固技術，保障物理設備安全、可靠地工作；另一方面通過訪問控制機制，阻止非法訪問進入網絡。

• 機密性：機密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅指國家機密，也包括企業和社會團體的商業秘密和工作秘密，還包括個人的秘密（如銀行賬號）和個人隱私（如郵件、瀏覽習慣）等。網絡在人們生活中的廣泛使用，使人們對網絡機密性的要求提高。用于保障網絡機密性的主要技術是密碼技術。在網絡的不同層次上有不同的機制來保障機密性。在物理層上，主要是采取電磁屏蔽技術、干擾及跳頻技術來防止電磁輻射造成的信息外泄；在網絡層、傳輸層及應用層主要采用加密、路由控制、訪問控制、審計等方法來保證信息的機密性。

• 完整性：完整性是指網絡信息的真實可信性，即網絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。只有具有修改權限的實體才能修改信息，如果信息被未經授權的實體修改了或在傳輸過程中出現了錯誤，信息的使用者應能夠通過一定的方式判斷出信息是否真實可靠。

• 可控性：是控制授權范圍內的信息流向和行為方式的特性，如對信息的訪問、傳播及內容具有控制能力。首先，系統要能夠控制誰能夠訪問系統或網絡上的數據，以及如何訪問，即是否可以修改數據還是只能讀取數據。這要通過采用訪問控制等授權方法來實現。其次，即使擁有合法的授權，系統仍需要對網絡上的用戶進行驗證。通過握手協議和口令進行身份驗證，以確保他確實是所聲稱的那個人。最后，系統還要將用戶的所有網絡活動記錄在案，包括網絡中計算機的使用時間、敏感操作和違法操作等，為系統進行事故原因查詢、定位，事故發生前的預測、報警，以及為事故發生后的實時處理提供詳細、可靠的依據或支持。審計對用戶的正常操作也有記載，可以實現統計、計費等功能，而且有些諸如修改數據的“正常”操作恰恰是攻擊系統的非法操作，同樣需要加以警惕。

• 不可抵賴性：不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發送或接收的消息不可抵賴。即發送者不能抵賴他發送過消息和消息內容，而接收者也不能抵賴其接收到消息的事實和內容。

回答所涉及的環境：聯想天逸510S、Windows 10。