網路安全因素
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括資訊的完整性、保密性和可用性。
網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一“特徵”設立於某個系統或系統部件之中,使得在提供特定的輸入資料時,允許安全策略被違反。
目前我國網路安全存在幾大隱患:影響網路安全性的因素主要有以下幾個方面。
網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建 造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間資訊的通訊,往往要犧牲一些安全機制的設定和實現,從而提出更高的網路開放性要求。
網路協議因素
在建造內部網時,使用者為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的相容性要求越來越高,使眾多廠商的協議能互聯、相容和相互通訊。這在給使用者和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程式能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN***內部網指的是它不是一個公用網路,而是一個專用網路***,網路往往跨越城際,甚至國際。地理位置複雜,通訊線路質量難以保證,這會造成資訊在傳輸過程中的損壞和丟失,也給一些“黑客”造成可乘之機。
使用者因素
企業建造自己的內部網是為了加快資訊交流,更好地適應市場需求。建立之後,使用者的範圍必將從企業員工擴大到客戶和想了解企業情況的人。使用者的增加,也給網路的安全性帶來了威脅,因為這裡可能就有商業間諜或“黑客。”
主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的作業系統和網路作業系統不盡相同,某個作業系統出現漏洞***如某些系統有一個或幾個沒有口令的賬戶***,就可能造成整個網路的大隱患。
單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
人員因素
人的因素是安全問題的薄弱環節。要對使用者進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
其他
其他因素如自然災害等,也是影響網路安全的因素。
網路安全主要型別