淺談計算機網絡的安全策略

1、淺談計算機網絡的安全策略-2- 域。 由于計算機網絡計算機網絡組成形式多樣性、 終端分布廣和網絡的開放性、 互聯性等特征,致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。 2.1 計算機網絡安全威脅 計算機網絡安全威脅 常見的計算機網絡安全威脅主要有:信息泄露、 完整性破壞、 拒絕服務、 網絡濫用。（1） 信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有: 網絡監聽、業務流分析、

2、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。 （2）完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。 （3） 網絡濫用:合法的用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、 非法內聯、移動風險、設備濫用、業務濫用。 2.2 計算機網絡安全威脅

3、的表現形式 計算機網絡安全威脅的表現形式 1.2.1 1.2.1 常見的表現形式 常見的表現形式 常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。 （1）竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。 （2）重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。 （3）篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除

4、、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。 積極侵犯者的破壞作用最大。 （4）拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。 （5）行為否認:通訊實體否認已經發生的行為。 （6）電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。 （7） 非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。