什么是网络威胁?在互联网环境下我们真的安全吗?
网络安全的含义:
网络安全是指网络系统的硬件,软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。
非授权访问(unauthorizedaccess):一个非授权的人入侵。主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄露(disclosureof information):造成将有价值的高度机密的信息暴露给无权访问该信息的人的所有问题。
拒绝服务(denial ofservice):使得系统难以或不可能继续执行任务的所有问题。如通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务的现象。
网络安全的威胁还包括人为的因素。
不管是什么样的网络系统都离不开人的管理,但又大多数缺少安全管理员,特别是高素质的网络管理员。
此外,缺少网络安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。令人担忧的许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于缺省状态。
信息安全标准包括TCSEC标准和CC标准。
在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。
CC标准主要考虑人为的信息威胁,也可以用于非人为因素导致的威胁。