網絡安全是壹種保護計算機、服務器、移動設備、電子系統、網絡和數據免受惡意攻擊的技術,這種技術也稱為信息技術安全或電子信息安全。壹般認為目前網絡存在的威脅主要是非授權訪問、信息泄漏或丟失、破壞數據完整性、拒絕服務攻擊和利用網絡傳播病毒5個。
1、非授權訪問
沒有預先經過同意就使用網絡或計算機資源則被看作非授權訪問,如有意避開系統訪問控制機制對網絡設備及資源進行非正常使用,或擅自擴大權限越權訪問信息。非授權訪問的主要形式為假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2、信息泄漏或丟失
敏感數據在有意或無意中被泄漏出去或丟失,通常包括信息在傳輸中丟失或泄漏、信息在存儲介質中丟失或泄漏以及通過建立隱蔽隧道等竊取敏感信息等。如黑客利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析推測出有用信息,如用戶口令、賬號等重要信息。
3、破壞數據完整性
以非法手段竊得數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應。惡意添加、修改數據,以幹擾用戶的正常使用。
4、拒絕服務攻擊
不斷對網絡服務系統進行幹擾,改變其正常的作業流程,執行無關程序,使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。
5、利用網絡傳播病毒
通過網絡傳播計算機病毒的破壞性大大高於單機系統,而且用戶很難防範。
威脅網絡安全的因素:
1、操作系統的脆弱性
主要體現在網絡安全的脆弱性、數據庫管理系統的安全脆弱性,DBMS的安全級別是B2級,那麽操作系統的安全級別也應該是B2級,但實踐中往往不是這樣做的、天災人禍,如地震、雷擊等。天災輕則造成業務工作混亂,重則造成系統中斷或造成無法估量的損失等種種原因。
2、計算機系統的脆弱性
和操作系統類似,這裏壹般但指計算機的操作系統。
3、協議安全的脆弱性
基於TCP/IP協議的服務很多,人們比較熟悉的有WWW服務、FTP服務、電子郵件服務,不太熟悉的有TFTP服務、NFS服務、Finger服務等等。這些服務都存在不同程度上的安全缺陷,當用戶構建安全可信網絡時,就需要考慮,應該提供哪些服務,應該禁止哪些服務。
4、數據庫管理系統安全的脆弱性
這裏壹般指的是數據庫在使用和管理過程中存在缺陷,壹般指DBA安全意識不高,或者沒有對數據庫及時備份等原因導致數據庫的不安全。
5、人為的因素
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉借他人或與別人***享等,都會對網絡安全帶來威脅。所以,操作人員必須正確地執行安全策略,減少人為因素或操作不當而給系統帶來不必要的損失或風險。
6、各種外部威脅
天災人禍,如地震、雷擊等外部不可控威脅。