计算机网络--计算机网络安全的含义
计算机网络 计算机网络安全的含义
计算机网络安全从其本质上来讲就是指计算机网络中信息的安全。从狭义的保护角度
来讲,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素
的威胁和危害,从广义的角度来说,凡是涉及到计算机网络上信息的保密性、完整性、可
用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
总之,计算机网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从
而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保
经过网络传输和交换的数据,不会发生增加、修改、丢失和泄露等。
网络威胁是对网络安全存在缺陷的潜在利用,利用这些缺陷从而可能导致非授权访问、
信息泄流、资源被盗或者被破坏等。其威胁是来自多方面的,而且它随着时间的变化而变
化。一般来讲,网络安全威胁的种类有以下几种。
破坏数据完整性。
破坏数据完整性表示以非法手段获取对资源的使用权限,删除、修改、插入或重发某
些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
信息泄露或丢失
它是指人们有意或无意的将敏感数据对外泄露或丢失,它通常包括信息在传输中泄露
或丢失、信息在存储介质中泄露或丢失以及通过建立隐蔽隧道等方法窃取敏感信息等。例
如,黑客可以利用电磁漏洞或搭线窃听等方式窃取机密信息,或通过对信息流向、流量、
通信频度和长度等参数的分析,推测出对自己有用的信息(用户账户、密码等)。
拒绝服务攻击
拒绝服务攻击是指不断的向网络服务系统或计算机系统进行干扰,以改变其正常的工
作流程,执行无关程序使系统响应减慢甚至瘫痪,而影响正常用户使用,甚至导致合法用
户被排斥不能进入计算机网络系统或不能得到相应的服务。
非授权访问
它是指在没有预先经过同意,就使用网络或计算机资源的情况被视为非授权访问,如
果有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越
权访问信息。
非授权访问有假冒、身份攻击、非法用户进入网络系统进行违规操作、合法用户以未
授权方式操作等形式。
陷门和特洛伊木马。
它通常表示通过替换系统的合法程序,或者在合法程序里写入恶意代码以实现非授权
进程,从而达到某种特定的目的。
利用网络散布病毒
它是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使
用并能够自我复制的一组计算机指令或者程序代码。目前,计算机病毒已对计算机系统和
计算机网络构成了严重的威胁。
混合威胁攻击
混合威胁是新型的安全攻击,它主要表现为一种病毒与黑客编制的程序相结合的新型
蠕虫病毒,可以借助多种途径及技术潜入企业、政府、银行等网络系统。这些蠕虫病毒利
用“缓存溢出”技术对其它网络服务器进行侵害传播,具有持续发作的特点。
间谍软件、广告程序和垃圾邮件攻击