文档介绍:网络信息安全现状及防护
网络信息安全的现状及防备
1 / 181
网络信息安全现状及防护
网络信息安全的概括
信息安所有是指为成立信息办理系统而采纳的技术上和管理上的安全保护,以实现电子信息的保密 性、完好性、可用性、可控性和不行否定性。此刻信息时代,计算机网络已经成为一种不行缺乏的信息 互换工具。但是,因为计算机网络拥有开放性、互联性、连结方式的多样性及终端散布的不平均性,再 加上自己存在的技术短处和人为的大意,以致网络易受计算机病毒、黑客或歹意软件的伤害。面对侵袭 网络安全的各种威
胁,一定考虑信息的安全这个至关重要的问题。网络信息安全分为网络安全和信息安全两个层面 网络安全包含系统安全,即硬件平台、操作
系统、应用软件;运转服务安全,即保证服务的连续性、高效率。信息安全则主假如指数据安全, 包含数据加密、备份、程序等。
网络信息安全的 5大特点
完好性
9 / 189
网络信息安全现状及防护
指信息在传输、互换、储存和办理过程保持非改正、非损坏和非丢
2
10/ 1810
网络信息安全现状及防护
失的特征,即保持信息原样性,使信息能正确生成、储存、传输,这是
最基本的安全特点。
保密性
指信息按给定要求不泄露给非受权的个人、实体或过程,或供给其
利用的特征,即根绝实用信息泄露给非受权个人或实体,重申实用信息
只被受权对象使用的特点。
可用性
指网络信息可被受权实体正确接见,并按要求能正常使用或在非正
常状况下能恢复使用的特点,即在系统运转时能正确存取所需信息,当
系统遭到攻击或损坏时,能快速恢复并能投入使用。可用性是权衡网络
信息系统面向用户的一种安全性能。
不行否定性
指通讯两方在信息交互过程中,确信参加者自己,以及参加者所提
供的信息的真切同一性,即所有参加者都不行可否定或狡辩自己的真切
身份,以及供给信息的原样性和达成的操作与承诺。
可控性
指对流通在网络系统中的信息流传及详细内容能够实现有效控制的
特征,即网络系统中的任何信息要在必定传输范围和寄存空间内可控。
除了采纳惯例的流传站点和流传内容监控这类形式外,最典型的如密码
的托管政策,当加密算法交由第三方管理时,一定严格按规定可控履行
3
11 /1811
网络信息安全现状及防护
网络信息安全的现状
我国的网络信息技术发展相对外国而言,起步晚、技术落伍、人材
缺乏,这就以致我国网络信息的安全处于相对柔弱的阶段。但网络信息安全问题仍旧突出,其所带 来的危害和损失是不容忽略的。
网络威迫体现出多元化
且进行网络攻击的最大迷惑力是经济利益。网络攻击的组织严实化、目标详细化以及行为趋利化已 经成为当前网络攻击的一大趋向。网络欺诈手段不停升级,在当前网络欺诈中各处都存在着讹诈软件、 网游盗号及网银盗号木马等,充足说明某些非法分子进行网络攻击是经济利益的驱遣。止匕外,此刻有些 黑客结合起来形成一个集体或许组织,在进行网络攻击时,其内部人员有明确的分工,制作歹意代码甚 至损坏性病毒,散布该代码进而获得所需信息达到攻击的目的。网络攻击已从最先的对网路技术的喜好 向非法牟取经济利益的方向转变。
当前网络安全破绽居高不下
常常是旧的破绽被管理人员或许网络技术人员修理以后,新的、危害更严重的安全破绽随之出现。 更有甚者,有些黑客组织或许网络技术人员发现新的安全破绽以后,其实不立刻宣布出来,而是自己进 行利用,等到机遇一到,才公布出来。另一方面,则是管理人员没有时辰对网络系统进行升级和保护, 造成安全破绽。
流传病毒形式的多样性
12/1812
网络信息安全现状及防护
此刻病毒的功能是愈来愈强盛,隐蔽和自我保护能力也是愈来愈先进,以致其能够不停经过网络系 统及可挪动设施进行流传。传统的依靠电子邮件来散布病毒的手段已不常被采纳,骇客们往常利用网络 安全破绽在网站上挂上病毒,而后使得用户遭到攻击或许进行病毒流传。
僵尸网络有不停扩大的趋向
僵尸网络是近几年出现的新名词,主假如指黑客在网络上控制了大批的计算机,并利用这些计算机 形成