首页 理论教育网络环境下的安全威胁及信息安全

网络环境下的安全威胁及信息安全

2023-10-18 理论教育 版权反馈
【摘要】:所谓的安全威胁是指对系统安全性的潜在破坏。一个系统可能受到各种各样的安全威胁,只有认识到这些安全威胁,才能采取相应的安全措施进行防范。通常,在开放的网络环境中,可能面临以下的安全威胁。非授权访问的威胁涉及受影响的用户数量和可能被泄露的信息。数据篡改或破坏对网络通信中的数据报和数据库中的数据进行非法修改或删除,威胁源是用户或程序,威胁对象是网络通信中的数据报或数据库中的数据。

所谓的安全威胁是指对系统安全性的潜在破坏。一个系统可能受到各种各样的安全威胁,只有认识到这些安全威胁,才能采取相应的安全措施进行防范。

通常,在开放的网络环境中,可能面临以下的安全威胁。

(1)身份假冒

一个实体通过身份假冒而伪装成另一个实体,威胁源是用户或程序。

(2)非授权访问

非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。非授权访问的威胁涉及受影响的用户数量和可能被泄露的信息。入侵是一件很难办的事,它会动摇人心。而入侵者往往将目标对准政府部门或学术组织。

(3)非法连接

在网络实体与网络资源之间建立非法逻辑连接,威胁源是用户或程序。

(4)通信业务流分析

入侵者通过观察和分析通信业务流(如信源、信宿、传送时间、频率和路由等)获得敏感信息,威胁源是用户或程序,威胁对象是网络通信中的数据报。

(5)数据篡改或破坏

对网络通信中的数据报和数据库中的数据进行非法修改或删除,威胁源是用户或程序,威胁对象是网络通信中的数据报或数据库中的数据。(www.chuimin.cn)

(6)拒绝服务攻击

拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

(7)利用网络传播病毒

通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。

(8)信息推测

根据公布的概要信息(如统计数据、摘要信息等)来推导出原有信息中的数据值,威胁源是用户或程序,威胁对象是数据库中的数据。

(9)程序篡改

篡改或破坏操作系统、通信软件或应用软件,威胁源是用户或程序,威胁对象是系统中的程序。

下面列出了一些典型的威胁以及它们之间的相互关系,如图2-1所示。

图2-1 典型威胁及其相互关系

有关计算机网络与信息安全的文章

  • 网络面临的安全威胁及解决方案 网络面临的安全威胁及解决方案

    要进行网络安全策略的制定和网络安全措施的建立和实施,必须首先知道哪些因素可能对网络安全造成威胁。常见的对网络安全造成影响的威胁主要有下面几点。系统漏洞操作系统提供的服务不受安全系统控制,造成不安全服务;在更改配置时,没有同时对安全配置做相应的调整;CPU与防火墙中可能存在由于系统设备、测试等原因留下的后门;网络操作系统和网络协议本身的安全漏洞等。图7-1给出了常见的网络安全威胁。......

    2023-11-25

    详细阅读
  • 网络信息安全的重要性及应对措施 网络信息安全的重要性及应对措施

    网络信息安全的内容主要包含以下内容。因此,信息传递的安全性日益成为企业信息安全中重要的一环。据不完全统计,信息安全的威胁来自内部的比例更高。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。......

    2023-11-16

    详细阅读
  • 网络信息安全研究与防范 网络信息安全研究与防范

    刘刚严超徐绍飞摘要:在信息化迅速发展的今天,网络技术已经应用于各个领域并产生了深远的影响,网络安全已经成为一个不可忽视的重要问题。网络信息安全问题不仅给个人带来了威胁,也会对国家和社会的和谐产生影响,因此解决潜在的网络安全问题势在必行。作者简介:刘刚,男,1983年生,大学本科,学士,主要从事及研究领域:信息安全、网络安全架构设计及安全风险评估、Web渗透测试等方面的安全研究。......

    2023-10-21

    详细阅读
  • 网络环境下高校图书馆面临的安全挑战及优化方案 网络环境下高校图书馆面临的安全挑战及优化方案

    然而,虚拟的网络世界烦冗复杂,网络文化往往混杂着种种不良信息,严重污染高校图书馆信息安全环境。高校图书馆的信息发布功能被大量的不良信息所利用,成为其传播的媒介和平台。这种情形严重干扰了图书馆正常的信息发布工作。(三)数据网络安全问题由于大数据更多的是基于一种网络数据服务的模式,网络节点的不断增加,网络安全对其将是一个严峻挑战。......

    2023-07-06

    详细阅读
  • 网络信息安全对策分析:计算机网络与信息安全 网络信息安全对策分析:计算机网络与信息安全

    它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。政府应加快制定网络信息安全管理政策和制度,保证信息产业安全发展。其次,要在道德和文化层面,明确每一位网络使用者的权利和义务,使用者在享受权利的同时,也要自觉履行自身的义务,并和破坏网络信息安全的违法犯罪行为做斗争。在这种情况下,各国积极重视计算机网络信息安全防护工作,并取得了巨大进步。......

    2023-10-18

    详细阅读
  • 加强高校图书馆在网络环境下的安全对策 加强高校图书馆在网络环境下的安全对策

    读者的需求,有时并不总是看得见摸得着的,因此在大数据时代,高校图书馆要想在竞争中立于不败之地,就必须先培养大数据的思维。(三)健全保障机制,确保数据安全大数据研究在提升高校图书馆读者服务质量方面具有广阔的前景,大数据资源将成为高校图书馆的核心资产。这样才能确保我国高校图书馆进行合理、合法的数据信息利用和传播,从而实现既充分发挥大数据的优势,又不侵犯用户隐私的共赢目标。......

    2023-07-06

    详细阅读
  • 防范网络攻击,提高信息安全意识 防范网络攻击,提高信息安全意识

    任务描述认识防范网络攻击的方法,采取防范网络攻击的措施,提高信息安全意识。任务实施一、网络攻击的方法网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。项目小结通过本项目的学习,学生能理解信息安全的概念,知道了信息安全的作用地位,理解了常见网络攻击的形式,并提高了防范网络攻击的意识。......

    2023-10-26

    详细阅读
  • 网络信息安全服务及其重要性 网络信息安全服务及其重要性

    网络信息系统需要用户选择适当的安全服务来对其实施安全防护,消除安全威胁可能带来的危害。在网络信息安全体系中,主要有5种安全服务。从网络安全的角度来看,用户验证错综复杂。......

    2023-10-18

    详细阅读