網(wǎng)絡安全基本要素

網(wǎng)絡安全包括5個基本要素，分別為機密性、完整性、可用性、可控性與可審查性。

機密性：確保信息不暴露給未授權的實體或進程。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有資源而阻礙授權者的工作。

可控性：可以控制授權范圍內的信息流向及行為方式。

可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

網(wǎng)絡安全威脅

一般認為目前網(wǎng)絡存在的威脅主要表現(xiàn)在如下5個方面。

(1）非授權訪問:沒有預先經(jīng)過同意就使用網(wǎng)絡或計算機資源則被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限越權訪問信息。非授權訪問的主要形式為假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

(2）信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，通常包括信息在傳輸中丟失或泄漏、信息在存儲介質中丟失或泄漏以及通過建立隱蔽隧道等竊取敏感信息等。如黑客利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析推測出有用信息，如用戶口令、賬號等重要信息。

(3）破壞數(shù)據(jù)完整性:以非法手段竊得數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應;惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

(4）拒絕服務攻擊:它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序，使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

(5）利用網(wǎng)絡傳播病毒:通過網(wǎng)絡傳播計算機病毒的破壞性大大高于單機系統(tǒng)，而且用戶很難防范。