3.网络安全
计算机网络系统是由网络硬件,网络软件及网络系统中的共享数据组成的.因此,网络安全问题从本质上讲是网络上的信息安全,是指网络系统的硬件,软件及其系统中的数据受到保护.
网络安全具有4个特征:
3.1.1计算机安全,信息安全,网络安全
(1)保密性:信息不泄露给非授权用户,实体或过程的特征.
(2)完整性:数据未经授权不能进行改变的特征.
(3)可用性:可被授权用户,实体或过程访问并按需求使用的特征.
(4)可控性:对信息的传播及内容具有控制能力的特征.
4.信息安全,计算机安全和网络安全的关系
在网络化,数字化的信息时代,信息,计算机和网络已经是三位一体,不可分割的整体.信息的采集,加工,存储是以计算机为载体的,而信息的共享,传输,发布则依赖于网络系统.
3.1.2网络信息系统不安全因素
分析网络信息系统不安全因素还必须从网络信息系统构成的基本元素入手.分析这些基本元素,可以得出这样的结论:网络信息系统的安全风险来自4个方面,即自然灾害威胁,系统故障,操作失误和人为蓄意破坏.对前三种安全风险的防范可以通过加强管理,采用切实可行的应急措施和技术手段来解决.而对于人为蓄意破坏,问题则复杂得多,必须通过制定综合防范和治理的安全机制加以解决.
1. 网络信息系统的弱点
3.1.2网络信息系统不安全因素
网络信息不安全因素是由网络信息系统的脆弱性决定的,主要有以下3个方面的原因:
(1)网络的开放性
由于开放性,网络系统的协议和实现技术等是公开的,其中的设计缺陷很可能被别有用心的人所利用.在网络环境中,可以不到现场就实施对网络的攻击;网络各成员之间的信任关系可能被假冒等.这些因素决定了网络信息系统的脆弱性是先天的.
(2)软件系统的自身缺陷
由于系统设计人员的认知能力和实践能力的局限性,在系统的设计,开发过程中会产生许多缺陷,错误,形成安全隐患,而且系统越大,越复杂,这种安全隐患就越多.1999年安全应
3.1.2网络信息系统不安全因素
急响应小组论坛FIRST的专家指出,每千行程序中至少有一个缺陷,随着系统功能,复杂性的增加,错误也会增加.
(3)黑客攻击
早期人们对黑客的看法是褒义的,黑客是一些独立思考,充满自信和展现创意欲望的计算机迷,黑客对信息技术和信息革命做出了重大贡献.而当今的黑客则是指专门从事网络信息系统破坏活动的攻击者.随着网络技术的发展,在网上出现了大量公开的黑客站点,使得获得黑客工具,掌握黑客技术越来越容易,从而导致网络信息系统所面临的威胁也越来越大.