网络安全受威胁的因素

时间：2012-2-27

  威胁计算机网络安全的主要中分为内部因素和外部因素,内部因素是指网络本身在网络设计,网络协议和网络设施存在的安全缺陷或漏洞.网络的开放性给互连带来方便的同时,也给入侵者提供了方便之门,网络协议(如TCP/IP)存在的安全漏洞给入侵者可乘之机,网络设施的信息泄漏给入侵者直接获取网络有用信息创造了机会.

外部因素是指网络之外的威胁网络安全的因素,除了自然灾害(水灾,火灾,地震,雷击和电磁辐射)等带来的安全威胁之外,主要是人为的蓄意攻击,这些蓄意攻击主要表现为中断,窃取,篡改,假冒等入侵攻击行为.

中断是指破坏系统或使其不能正常工作的入侵攻击行为,这是对网络信息可用性的攻击.例如人为使系统超载,最大限度地消耗系统资源,利用软件设计上的漏洞或系统管理人中的失误致使系统瘫痪.

窃取是指以合法或非法手段获取信息达到非法占有的目的,这是对信息保密性的攻击,所谓合法手段,例如利用计算机网络中部分链路层协议具有广播属性的特点,捕获网上信息,所谓非法手段,例如搭线窃听,又如通过高灵敏度的接收设备,接收服务器等网络设施工作时发射的电,磁,声,光信号,再还原成相应的信息表示形式,从而得知处理信息的内容.

篡改是指未经授权改变信息的入侵攻击行为,这是对信息完整性的攻击,例如修改传输中的报方或存储中的信息.

假冒是指冒充合法用户身份在系统中活动的人入侵攻击行为,这是对信息真实性的攻击.例如发布假消息,投放计算机病毒等.