浅析网络信息安全
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策网络信息安全问题是当前我国面临的重要挑战之一。
随着互联网技术的不断发展和普及,信息系统的复杂性和规模不断增加,网络安全问题也日益严重。
信息安全问题对国家安全、经济发展和人民生活造成了严重影响。
我国需要采取一系列的对策来解决网络信息安全存在的问题。
我国网络信息安全存在的问题主要包括:网络攻击威胁、恶意程序传播、数据泄露、网络监控、虚拟空间管理不力等。
网络攻击威胁是网络安全的首要威胁之一。
网络黑客通过利用网络安全漏洞、恶意软件和病毒等手段,对我国的政府、企业和个人信息系统发起攻击,造成了严重的经济损失和社会影响。
恶意程序传播也是我国网络信息安全的重要问题之一。
恶意程序通过各种途径在网络中传播,不仅会损害用户的计算机设备,还会窃取用户的个人信息和银行账号等重要信息。
数据泄露也是一个严重的问题,用户的个人信息和企业的商业机密等数据经常因为各种原因泄露,给用户和企业带来了严重的损失。
网络监控和虚拟空间管理不力也是一个问题,对网络世界的监管不严格,容易造成网络空间秩序混乱和网络犯罪活动的滋生。
针对上述网络信息安全存在的问题,我国需要采取一系列的对策来加强网络信息安全保护。
建立健全网络安全法规制度和管理机制,完善网络安全法律法规体系,加强网络安全产业监管,提高网络安全管理水平,使网络安全工作有法可依、有章可循。
加强网络安全技术研发和创新,提高网络安全防护水平,开发先进的网络安全防护技术和产品,提高我国网络系统的抗攻击能力。
加强网络安全人才培养和队伍建设,培养一批高素质的网络安全人才,提高网络安全人才队伍的整体水平,为我国网络安全工作提供坚强的保障。
加强国际合作,共同打击网络犯罪行为,建立和完善国际网络安全合作机制,积极开展网络安全领域的国际交流与合作,为全球网络安全事业做出贡献。
加强网络信息安全意识教育和宣传,加强网络安全意识教育,提高广大人民群众的网络安全意识,引导公众养成良好的网络安全习惯,增强自我保护意识,确保网络信息安全。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着信息化进程的加速和互联网的普及,网络信息安全问题也日益受到人们的重视。
我国作为世界上互联网用户数量最多的国家之一,网络信息安全问题具有极大的重要性。
由于各种原因,我国的网络信息安全问题仍然十分严重。
本文将从我国网络信息安全存在的问题入手,对其进行分析并提出相应的对策。
1. 网络黑客攻击问题:网络黑客攻击是指一些非法分子通过网络对网站、服务器、计算机等进行攻击、入侵和破坏,以获取所需信息或者实施破坏行为。
我国网络黑客攻击现象屡见不鲜,给国家的网络信息安全带来了很大的威胁。
2. 网络钓鱼、诈骗问题:网络钓鱼、诈骗是指攻击者伪装成合法的机构或者个人,通过网络途径发送虚假信息,诱骗用户暴露个人信息、账号密码等敏感信息,并利用这些信息进行违法犯罪。
这种网络犯罪行为在我国也十分猖獗,给广大网络用户带来了巨大的经济损失。
3. 数据泄露问题:我国许多企业和机构存在着严重的数据泄露问题,一旦敏感数据泄露出去,将会给企业和个人带来严重的损失。
4. 网络监管不力:我国网络监管力度相对较弱,导致一些违法违规的信息大肆传播,给社会治安和人民群众的利益带来了巨大的威胁。
5. 网络安全意识薄弱:我国很多人对网络安全的重视程度不够,缺乏对网络安全问题的了解和防范意识,容易成为网络犯罪分子的攻击目标。
二、对我国网络信息安全问题的对策1. 加强技术防范:加强对网络系统、服务器、数据库等关键设施的安全防护,采用先进的安全技术手段,遏制黑客攻击。
2. 完善法律法规:制定和完善相关的网络信息安全法律法规,对网络犯罪行为进行严惩,保护国家网络信息安全。
3. 提升网络安全意识:加强对广大网络用户的网络安全宣传教育工作,提高用户的网络安全防范意识,减少网络犯罪的发生。
4. 建立网络安全监管体系:完善网络安全监管机构和制度,加大网络安全监管力度,净化网络环境,维护网络秩序。
5. 完善网络技术标准:加强网络技术标准制定和推广工作,提高网络设备和系统的安全性能,阻止黑客攻击。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策1. 引言1.1 我国网络信息安全现状我国网络信息安全现状:随着互联网的快速发展,我国网络信息安全面临着一系列严峻挑战和问题。
网络攻击日益频繁,黑客利用漏洞进行网络攻击事件屡见不鲜,给我国网络安全造成了严重威胁。
个人信息泄露风险增加,随着电子商务、移动支付等应用的普及,用户的个人信息被泄露的风险也在增加。
我国网络安全技术发展滞后,网络安全技术的研究和应用水平落后于国际先进水平,导致网络安全防护能力不足。
网络安全教育不足,大多数人缺乏网络安全意识和知识,容易成为网络安全漏洞的破坏对象。
网络监管不到位,监管机构和措施存在漏洞,无法有效监管网络空间,造成网络安全隐患。
这些问题的存在严重威胁着我国网络信息安全,需要采取有效对策加以解决。
1.2 网络安全问题的严重性网络安全问题的严重性体现在多个方面。
随着网络攻击技术的不断发展,网络攻击日益频繁,各种网络病毒、木马、勒索软件等威胁不断涌现,给网络信息安全带来了严重的挑战。
个人信息泄露的风险不断增加,随着个人信息在网络上的广泛应用,一旦个人信息被泄露,可能会导致严重的经济损失和个人隐私泄露问题。
我国网络安全技术发展滞后,网络安全教育不足,网络监管不到位等问题也造成了我国网络信息安全形势的严峻性。
要解决我国网络信息安全存在的问题,必须加强网络安全意识培养,推动网络安全技术创新,强化网络监管措施,才能有效应对当前网络安全形势的严峻挑战。
2. 正文2.1 网络攻击日益频繁随着我国互联网的普及和网络技术的发展,网络攻击日益频繁成为我国网络信息安全面临的严重问题之一。
网络攻击者利用各种方式和手段对网络系统、数据和个人信息进行侵入和破坏,给网络安全造成了巨大的威胁。
网络攻击日益频繁主要表现在黑客攻击、病毒传播、网络钓鱼等多种形式。
黑客攻击常常利用漏洞对系统进行攻击,病毒传播会造成大量数据丢失和系统瘫痪,网络钓鱼则是通过虚假网站获取用户信息进行欺诈。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着互联网的快速发展,网络信息安全问题成为了人们关注的焦点。
在我国,网络信息安全问题也日趋突出,给社会稳定和经济发展带来了不小的影响。
对我国网络信息安全问题进行深入分析,并找出有效的对策是非常必要的。
一、问题分析1.网络犯罪频发随着互联网的不断普及,网络犯罪的频发成为了我国网络信息安全的一个突出问题。
网络犯罪形式多样,包括网络盗窃、网络欺诈、网络侵权、网络暴力等,给广大网民的生活和财产安全造成了极大的威胁。
2.信息泄露严重我国网络信息泄露严重,个人隐私、企业商业机密等信息屡遭泄露,造成了不同程度的经济损失和社会影响。
尤其是在移动互联网时代,信息泄露问题更加突出,手机APP、社交媒体等成为信息泄露的重灾区。
3.网络攻击层出不穷网络攻击是网络信息安全的重要问题之一,黑客攻击、病毒传播、木马程序等网络攻击手段层出不穷,对我国网络信息基础设施、国家安全造成了潜在威胁。
4.网络监管不力我国网络监管存在一定的滞后性和不完善性,互联网上存在大量淫秽色情、虚假信息、非法广告等问题,缺乏有效的监管手段和手段。
二、对策建议1.建立完善的法律制度针对网络犯罪问题,应当建立完善的法律制度,加大对网络犯罪行为的打击力度,同时保护受害人的合法权益。
完善网络安全相关法律法规,明确网络安全责任主体,规范网络信息的流通和利用,提高网络空间的安全防范意识和能力。
2.加强技术研发和应用加强网络安全技术研发和应用,提高网络信息安全的保护能力。
加强对关键信息基础设施的防护和监控,提高网络安全保护技术和设备的使用率。
完善网络安全技术标准和认证制度,建立网络安全技术专家团队,提高网络安全技术水平。
3.强化网络攻击防范加强网络攻击的防范能力,建立完善的信息安全管理体系,提高安全防范意识和风险意识。
加强网络安全监测和预警能力,提高对网络攻击的应对速度和效率,及时消除网络安全隐患。
4.加强网络监管和执法加强对互联网的监管,建立健全的互联网内容管理制度,加大对互联网违法行为的打击力度。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着互联网的快速发展,网络信息安全日益成为一个备受关注的问题。
我国网络信息安全存在着一系列的问题,其中包括网络黑客攻击、数据泄露、网络病毒等。
这些问题严重影响了我国的经济发展和社会稳定。
为了解决这些问题,我们应该采取一系列的对策来加强网络信息安全。
我国网络信息安全存在的问题主要包括以下几个方面:一、网络黑客攻击网络黑客攻击是一种常见的网络安全威胁,黑客通过入侵系统、窃取用户信息、篡改网页等手段对网络进行攻击,严重危害了网络的安全。
据统计,我国每年因网络黑客攻击导致的经济损失达数千亿元。
二、数据泄露随着互联网的普及,越来越多的个人和机构数据被上传至网络。
由于缺乏有效的数据保护和加密手段,数据泄露事件屡禁不止。
近年来,一些知名企业的用户数据泄露事件频频发生,给用户带来了极大的损失。
三、网络病毒问题网络病毒是一种通过网络进行传播的恶意代码,它会破坏数据、干扰系统正常运行、窃取用户信息等,给网络安全带来了严重威胁。
我国的许多企业和个人用户都曾遭遇过网络病毒攻击,导致了不小的经济损失。
以上这些问题严重危害了我国的网络信息安全,因此我们必须采取一系列的对策来加强网络信息安全。
一、加强网络安全技术研发我们应该加强网络安全技术的研发,建立健全的网络安全技术体系。
在网络安全技术方面,我国需要加快网络安全技术的攻关和创新步伐,增强自主研发能力,尤其是在网络入侵检测、数据加密和身份认证等方面进行加强。
只有这样,才能提高我国网络信息安全的整体水平。
二、建立健全的网络安全法律法规我们应该建立健全的网络安全法律法规,加强对网络安全的管理和监督。
当前,我国的网络安全法律法规体系还不够完善,网络信息安全立法仍有待加强。
我们应该及时修订并完善相关的网络安全法律法规,规范网络安全行为,加大对网络攻击行为的打击力度,确保网络信息安全的合法权益。
三、加强网络安全意识教育四、加强网络安全监管和协作我们还应该加强网络安全监管和协作,形成网络安全的合力。
对网络信息安全的认识和理解
对网络信息安全的认识和理解随着互联网和信息技术的快速发展,网络已经成为我们生活中不可或缺的一部分。
然而,网络的便利性也带来了一系列的安全隐患。
本文将从网络信息安全的概念、重要性、现实挑战以及保护措施等方面进行论述。
一、网络信息安全的概念与重要性网络信息安全是指在网络环境中,对网络系统中的信息资源进行保护,防止被非法获取、使用、传输或破坏的一系列措施和技术。
随着信息社会的到来,个人隐私数据、企业机密信息等都储存在网络中,保障网络信息安全对于个人和社会的稳定发展至关重要。
首先,网络信息安全对于个人而言至关重要。
随着网络购物、网上银行等服务的普及,个人的财产安全直接受到网络攻击的威胁。
如果个人电脑受到病毒攻击,个人隐私信息被盗取,不仅会造成经济损失,还可能导致个人信用受损,甚至遭遇身份盗窃等问题。
其次,网络信息安全对于企业和组织而言也具有巨大的影响。
大量企业的商业活动都离不开网络,而企业的机密技术或商业计划等重要信息往往正储存在网络中。
一旦这些信息被黑客窃取,可能会给企业造成巨大的经济损失,并对企业未来的发展产生严重影响。
另外,网络信息安全对于国家的稳定和发展也具有重要意义。
国家关键信息基础设施,如电力、交通、金融等都依赖于网络,一旦这些重要系统遭到攻击,将对国家经济和社会的正常运行造成严峻威胁。
因此,加强网络信息安全建设,对于国家安全和社会稳定具有重要的保障作用。
二、现实挑战与网络信息安全在网络信息安全保护方面,我们面临着一系列的挑战。
首先是黑客攻击的威胁。
黑客通过入侵系统、病毒攻击、网络钓鱼等手段,来窃取他人的个人隐私信息或企业敏感数据。
黑客攻击手段千变万化,对网络信息安全构成了巨大的威胁。
其次是网络病毒的威胁。
网络病毒通过电子邮件、可移动存储设备等途径传播,造成个人电脑系统的瘫痪甚至数据丢失。
据统计,仅仅在中国,每年因为网络病毒而造成的经济损失高达数十亿人民币。
还有网络诈骗的威胁。
网络诈骗泛指通过网络手段进行的各种诈骗活动,如虚假投资、假冒网站、网络购物诈骗等等。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着互联网的普及和发展,我国网络信息安全面临着很多问题。
网络攻击与窃取已经成为我国网络信息安全的主要威胁。
黑客通过各种手段,如病毒、木马、钓鱼网站等,窃取个人隐私信息、企业商业机密甚至国家重要信息,给国家安全和个人利益造成了严重威胁。
网络犯罪活动频繁。
如色情、赌博、网络诈骗等,不仅造成财产损失,还对社会秩序和公共道德产生了负面影响。
网络信息的控制和管理不够。
网络信息涉及到众多利益,如言论自由和个人隐私与国家安全的平衡等,需要合理的监管与管理,以保护公民的权益和社会的稳定。
针对我国网络信息安全存在的问题,我们可以采取以下对策。
加强网络安全技术的研发与应用。
我国应该在网络安全技术方面进行持续的投入和研发,提高自身的网络安全技术水平。
加强网络安全技术在政府、企事业单位的应用,提升网络系统的安全性。
完善相关法律法规和保护机制。
我国应尽快出台完善的网络安全法律法规,明确网络信息安全的责任和义务。
建立健全网络安全的监管与保护机制,以提高网络信息的安全性和可控性。
加强网络安全意识的普及和培养。
我国应该加强网络安全教育,提高公众的网络安全意识,让人民认识到网络信息安全的重要性,增强自我保护意识和能力。
加强国际合作,共同应对网络安全挑战。
网络信息安全是全球性问题,需要各国共同合作,加强信息交流与共享,共同应对网络安全挑战。
我国网络信息安全存在着很多问题,但是我们可以采取相应的对策来应对。
只有通过多方面的努力,共同构建网络信息安全的防线,才能保护好网络空间的安全,促进我国经济的发展和社会的进步。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策
1.个人隐私泄露
由于目前大部分网站的注册、购物等功能需要填写相关的个人信息,很多人会不自觉
地泄露自己的身份证、手机号、银行卡等敏感信息,造成财产损失和精神伤害。
2. 网络诈骗
网络诈骗方式层出不穷,如邮件诈骗、假冒网站诈骗、欺诈电话等,不少群众都因不
慎上当受骗,造成了财产和信用双重损失。
3. 病毒、木马等恶意软件攻击
网络病毒、木马等恶意软件具有极高的隐蔽性和破坏力,一旦感染,会导致系统崩溃、数据丢失等后果。
4. 网络不良信息泛滥
包括色情、暴力、虚假广告、抄袭侵权等内容,在网络上轻易地传播,给人们的生活
带来了负面影响。
二、对策
1. 完善法律法规
对于网络犯罪行为,政府应对其进行法律惩戒,并在这方面建立完善的法律法规。
同时,对于个人隐私泄露等行为也要有明确的法规和惩罚力度。
2. 提高安全意识
政府、网络运营商和各大互联网公司应加强安全教育和宣传,提高用户的安全意识,
养成保护个人信息的好习惯。
3. 建立网络安全管理体系
建立有效的网络安全管理体系是保障网络信息安全的重要途径。
政府、企业、社会组
织等应加强网络安全监管和管理,建立完善的网络安全管理体系。
4. 加强技术保障
政府要加大投资力度,加强网络安全技术的研究和开发,增强网络安全技术防范能力。
对于网络攻击、病毒和木马等恶意软件,要及时利用最新技术进行拦截和防范。
总之,网络安全是一个综合问题,解决它需要政府、企业和个人共同努力。
我们要加
大投入,共同维护网络信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着Internet和Intranet的深入普及,如何保障网络安全成为人们讨论的热点和研究的重要课题。
我国对信息安全技术的研究起步比较晚,但发展迅速。
从20世纪90年代中期开始,随着我国Internet的发展和Intranet的建设,计算机和通信技术发展迅猛,各种专用网不断建成,网络中各种新技术不断推出。
随着计算机信息系统从以往的单机系统向开放系统结构过渡,我国的网络安全形势也变得越来越严峻。
本书涵盖了网络安全的现状、网络安全体系结构、计算机病毒、黑客防范、防火墙以全新、全面、深刻的理念分析了当前领域中存在的安全问题和采用安全的技术。
关键字:网络安全;计算机病毒;黑客防范;防火墙AbstractWith the popularity of internet and intranet in-depth, how to protect network security become a hot topic and an important research subject. China's information security technology research started relatively late, but developing rapidly. From the 20th century, the mid-90s, with the development of China's internet and intranet construction, computer and communications technology is developing rapidly, various private networks continue to build the network has introduced various new technologies.With the computer information systems from the previous stand-alone system to open system structure transition, China's network security situation has become more and more service. This book covers the status of network security, network security architecture, computer viruses, hacker prevention, firewall with a new, comprehensive and profound analysis of the current concept exists in the area of security issues and the adoption of safety technology .Keywords: Network security; computer virus; hacker prevention; Firewall目录引言 (1)第一章网络安全的现状 (2)1.1网络安全基础知识 (2)1.1.1 网络安全的含义 (2)1.1.2 网络安全的要求 (2)1.1.3 网络安全的内容 (2)1.2网络的安全威胁 (3)1.2.1 安全威胁的分类 (3)1.2.2 网络攻击的方式 (3)1.2.3 网络攻击的动机 (4)1.3网络安全问题的起因分析 (4)第三章计算机病毒 (5)2.1关于计算机病毒 (5)2.2计算机病毒的特征 (5)2.3计算机病毒的原理与实例 (6)2.4计算机病毒的防治 (7)第三章防火墙技术 (8)3.1关于防火墙 (8)3.1.1 防火墙的基础知识 (8)3.1.2 防火墙的功能 (8)3.2防火墙的分类 (9)3.2.1 包过滤防火墙 (9)3.2.2 应用代理防火墙 (10)3.2.3 状态检测防火墙 (11)第四章黑客防范 (12)4.1关于黑客 (12)4.1.1 黑客攻击的动机 (12)4.1.2 黑客入侵攻击的一般过程 (12)4.2网络攻击常见手法及防范方法 (12)4.2.1 利用网络系统漏洞进行攻击 (12)4.2.2 通过电子邮件进行攻击 (13)4.2.3 解密攻击 (13)总结 (14)致谢词 (15)引言当今世界,由于计算机网络的广泛应用,网络信息的安全问题越来越引起人们的普遍关注,因而设计计算机网络安全性研究的理论和技术成果也越来越多。
计算机技术和网络技术的广泛应用正深刻影响着人类社会的发展,改变了政治及经济运行模式和人们的工作、学习、生活方式。
但是由于早期网络协议设计上对安全问题的忽视,以及管理和使用上的无政府状态和网络系统的开放性,信息资源的共享性,通讯通道的公用性连接形式的多样性等特点,使网络极易遭受到不断产生和传播的计算机病毒和网络黑客的袭击,使Internet自身安全受到严重威胁。
网络与信息的安全成为网络应用与服务进一步发展所亟待解决的问题。
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,确保网络上的信息和资源不被非授权用户所使用,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,网络和系统连续可靠正常地运行[11]。
近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
【2】为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发,所以防火墙技术应当引起我们的注意和重视。
本文主要写对网络安全方面知识的浅析,从中涉及了安全威胁、安全问题的起因分析、网络安全的概念、安全策略方面的内容。
第一章网络安全的现状1.1 网络安全基础知识1.1.1 网络安全的含义网络安全实质网络系统硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的行为而遭到破坏、更改、泄露,系统持续可靠正常地运行,网络服务不中断。
由此可见,网络安全在不同的环境和应用中会有不同的解释:(1)运行系统安全;(2)系统信息的安全;(3)信息传播的安全;(4)信息内容的安全。
1.1.2 网络安全的要求网络的安全需求是为保证系统资源的保密性、安全性、可靠性有效性和合法性,是为了维护正当的信息活动,采取的组织技术措施和方法的总和。
1.1.3 网络安全的内容网络安全的实质是安全立法、安全管理和安全技术的综合实施[1],这3个层次体现了安全的策略的限制、监事和保障职能。
网络安全技术涉及的内容很多,它的研究内容主要有:网络安全技术;网络安全体系结构;网络安全设计;网络管理等。
网络安全常用的概念[1](1)加密。
密码学是加密、解密、数据完整性维护、鉴别交换、口令存储与检验等功能的提前,是许多安全服务于机制的基础。
它一方面用来保护信息的安全性,防止遭到攻击,另一方面实现一些攻击技术。
加密的含义是把敏感数据变换成名感性较弱的形式它既可以是对称的,也可以是非对称的。
对称加密算法是指通信双方采用相同的密钥,因此带来密钥存储与分配的问题。
非对称加密算法有时称为公开密钥算法,即公开一个密钥,而隐藏另一个密钥,一个密钥不能从另一个密钥计算出来。
(2)密钥管理。
密钥管理包括密钥长生、分配与控制。
关于密码管理需要考虑的要点包括:对于每一个明显或者隐含制定的密钥,使用时间的“存活期”,或使用别的准则;按密钥的功能恰当地去掉密钥以便可以按功能使用密钥。
(3)数字签名。
数字签名使用非对称密钥算法来提供诸如抵赖服务与对象鉴别等安全服务,特征是不使用私有密钥就不能生成签过名的那个数据单元。
这意味着,签过名的数据单元除了私有密钥的占有者外,别的人是不能制造出来的;接受者不能生成签过名的数据单元。
(4)访问控制。
访问控制通过使用访问控指表、口令以及权力标志,把对资源的访问只限于被授权用户,实施对资源访问加以限制的我策略。
(5)数据完整性。
数据完整性机制有两种类型:一种用来保护单个数据单元的完整性,另一种既保护单个数据单元的完整性,也保护这个数据流列的完整性。
1.2网络的安全威胁威胁定义为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。
1.2.1 安全威胁的分类网络安全与保密所面临的威胁来自多方面,并且随着时间的变化而变化,一般分为网络部件的不安全因素、人员的不安全因素和缓建的不安全因素四个方面;(1)网络部件的不安全因素电磁泄露。
网络端口、传输线路和计算机都有可能因屏蔽不严或未屏蔽造成电磁泄露,因先进的电子设备在远距离可以接受这些泄露的电磁信号;搭线窃听。
攻击者采用先进的电子设备进行通信线路监听,非法接受信息;非法入侵。
攻击者通过接连设备侵入网络,非法使用、破坏或获取信息资源;设备故障等意外原因。
(2)软件方面的不安全因素软件安全功能不完善,没有采用身份鉴别和访问控制安全技术;病毒入侵。
计算机病毒侵入网络并扩散到网上的计算机,从而破坏系统。
(3)人员引起的不安全因素保密观念不强或不懂保密守则,随便泄露、打印、复印机密文件;有意破坏网络系统和设备;担任系统操作的人员以超越权限的非法行为来获取或篡改信息。
(4)环境的不安全因素环境的不安全因素包括地震、火灾、雷电、水灾自然灾害,温湿度冲击、空气洁净度变坏、掉电、停电或者静电等工作环境的影响。
另外,网络的安全威胁分为个、偶发性威胁与故意威胁。
1.2.2 网络攻击的方式计算机网络信息的访问通过远程登录进行,这给入侵者以可乘之机。
随着计算机技术的不断发展,入侵者的手段也在不断翻新。
由简单的闯入系统、哄骗、窃听,发展到制造复杂的病毒、逻辑炸弹、网络蠕虫和特洛伊木马,而且还在继续发展。
攻击方式大致有以下几种[2]:(1)窃听通信业务内容,识别通信的双方,以达到了解通信网中传输信息的性质和内容的目的;(2)窃听数据业务及识别通信字,并以此通信字访问和利用通信网,进而了解网中交换的数据;(3)分析通信业务流以推知关键信息;(4)重复或推迟传输信息,是被攻击方陷入混乱;(5)改动信息流。