當前位置:首頁 » 文件傳輸 » 未經授權的用戶訪問了某種信息則破壞了
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

未經授權的用戶訪問了某種信息則破壞了

發布時間: 2023-08-09 12:15:07

1. 什麼是網路安全網路安全的主要威脅是什麼舉例說明

網路安全是一種保護計算機、伺服器、移動設備、電子系統、網路和數據免受惡意攻擊的技術,這種技術也稱為信息技術安全或電子信息安全。一般認為目前網路存在的威脅主要是非授權訪問、信息泄漏或丟失、破壞數據完整性、拒絕服務攻擊和利用網路傳播病毒5個。

1、非授權訪問

沒有預先經過同意就使用網路或計算機資源則被看作非授權訪問,如有意避開系統訪問控制機制對網路設備及資源進行非正常使用,或擅自擴大許可權越權訪問信息。非授權訪問的主要形式為假冒、身份攻擊、非法用戶虧弊鏈進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。

威脅網路安全的因素:

1、操作系統的脆弱性

主要體現在網路安全的脆弱性、資料庫管理系統的安全脆弱性,DBMS的安全級別是B2級,那麼操作系統的安全級別也應該是B2級,但實踐中往往不是這銷孫樣做的、天災人禍,如地震、雷擊等。天災輕則造成業務工作混亂,重則造成系統中斷或造成無法估量的損失等種種原因。

2、計算機系統的脆弱性

和操作系統類似,這里一般但指計算機的操作系統。

3、協議安全的脆弱性

基於TCP/IP協議的服務很多,人們比較熟悉的有WWW服務、FTP服務、電子郵件服務,不太熟悉的有TFTP服務、NFS服務、Finger服務等等。這些服務都存在不同程度上的安全缺陷,當用戶構建安全可信網路時,就需要考慮,應該提供哪些服務,應該禁止哪些服務。

4、資料庫管理系統安全的脆弱性

這里一般指的是資料庫在使用和管理過程中存在缺陷,一般指DBA安全意識不高,或者沒有對資料庫及時備份等原因導致資料庫的不安全。

5、人為的因素

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等,都會對網路安全帶來威脅。所以,操作人員必須正確地執行安全策略,減少人為因素或操作不當而給系統帶來不必要的損失或風險。

6、各種外部威脅

天災人禍,如地震、雷擊等外部不可控威脅。