網(wǎng)絡(luò)安全基本要素
網(wǎng)絡(luò)安全包括5個(gè)基本要素����,分別為機(jī)密性��、完整性�����、可用性�����、可控性與可審查性�。
機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。
完整性:只有得到允許的人才能修改數(shù)據(jù)�����,并且能夠判別出數(shù)據(jù)是否已被篡改�����。
可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)��,即攻擊者不能占用所有資源而阻礙授權(quán)者的工作�����。
可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。
網(wǎng)絡(luò)安全威脅
一般認(rèn)為目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在如下5個(gè)方面�����。
(1)非授權(quán)訪問:沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源則被看作非授權(quán)訪問����,如有意避開系統(tǒng)訪問控制機(jī)制對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用����,或擅自擴(kuò)大權(quán)限越權(quán)訪問信息。非授權(quán)訪問的主要形式為假冒����、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作�����、合法用戶以未授權(quán)方式進(jìn)行操作等。
(2)信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失�,通常包括信息在傳輸中丟失或泄漏、信息在存儲介質(zhì)中丟失或泄漏以及通過建立隱蔽隧道等竊取敏感信息等���。如黑客利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息�����,或通過對信息流向�����、流量���、通信頻度和長度等參數(shù)的分析推測出有用信息,如用戶口令�����、賬號等重要信息����。
(3)破壞數(shù)據(jù)完整性:以非法手段竊得數(shù)據(jù)的使用權(quán),刪除、修改�����、插入或重發(fā)某些重要信息���,以取得有益于攻擊者的響應(yīng);惡意添加�、修改數(shù)據(jù)�����,以干擾用戶的正常使用���。
(4)拒絕服務(wù)攻擊:它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程�����,執(zhí)行無關(guān)程序��,使系統(tǒng)響應(yīng)減慢甚至癱瘓���,影響正常用戶的使用���,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)�。
(5)利用網(wǎng)絡(luò)傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒的破壞性大大高于單機(jī)系統(tǒng)�����,而且用戶很難防范���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
