文档介绍:浅析计算机网络平安
摘要:
随着信息时代的加速到来,人们对因特网的依靠也越来越强,网络已成为人们生活中不行缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。随着计算机息平安”,侧重于爱护信息的保密、真实性和完
整性。本质上是爱护用户的利益和隐私。
网络平安的主要特性
网络平安应具有以下五个方面的特征:
保密性——保证只有授权用户可以访问数据,而限制其他用户对数据的访问。数据的保密性分为网络传输的保密性和数据存储保密性两个方面。
网络传输保密性通过对传输数据进行加密处理来实现;数据存取保密性主要通过访问控
制来实现。
完整性——数据未经授权不能进行转变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问把握、数据备份和冗余设置来实现数据的完整性。
可用性——可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的
信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
不行否认性(不行抵赖性)——在信息交互过程中确信参与者的真实同一性,全部参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不行否认性的重要手段之一。
可控性——人们对信息的传播途径、范围及其内容所具有的把握力量。
影响网络平安的主要因素
计算机网络所面临的威逼是多方面的,既包括对网络中信息的威逼,也包括对网络中设备的威逼,但归结起来,主要有三点:
人为的无意失误。如操作员平安配置不当造成系统存在平安漏洞,用户平安意识不强, 口令选择不慎,将自己的帐号任凭转借他人或与别人共享等都会给网络平安带来威逼。
人为的恶意攻击。这也是目前计算机网络所面临的最大威逼,比如敌手的攻击和计算机犯
罪都属于这种状况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的状况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵大事都是由于平安措施不完善,没有准时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威逼,一旦“后门”洞开,别人就能任凭进入系统,后果不堪设想。
网络平安现状
网络信息平安在国内还是一个比较年轻的产业,还处于刚刚起步的阶段,但不行否认的是对网络信息平安的要求和重视程度将会越来越高。针对当前网络信息领域的进呈现状,网络平安因素主要表现在以下几个方面:
不良信息和不健康信息成为治理工作的重点。
设备自身平安防备力量需要加强。
流氓软件骚扰呈上升趋势。
各种身份验证方式越来越受到用户欢迎。
网络工程建设将重视平安体系的规划和建设。
信息平安管理部门的风险评估和报告将成为平安争辩的重要资料。
对很多网络用户而言,知道面临着肯定的威逼。但这种威逼来自哪里、到底有什么后果,并不格外清楚。一般来说,对一般的网络用户,面临的应用难题主要有以下几个方