对Internet提出更高信息安全要求的主要表现方面:
1.网络的开放性导致网络技术是开方的,任何人都可以获得它。
2.自由的网络本身没有给用户任何约束,用户的行为完全依靠自我约束。
信息安全包括5个基本要素:
1.机密性:确保信息不暴露个未授权的实体或进程;
2.完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被窜改;
3.可用性:得到授权的实体在需要时可以访问数据,攻击者不能占用所有的资源而阻碍授权者工作;
4.可控性:可以控制授权范围内的信息流向以及行为方式;
5.可审查性:对出现的网络安全问题提供调查的依据和手段。
信息网络安全现状:
1.信息安全标准不统一;
2.信息安全难于推广和普及;
3.信息安全的技术仍在发展之中。
网络中存在的威胁:
1.非授权访问:没有预先经过同意,使用网络或计算机资源的行为;
2.信息泄漏或丢失:敏感信息在有意无意中泄漏出去或丢失;
3.破坏数据完整性:以非法手段获得对数据的使用权,删除、修改、插入或重发某些重要信息;
4.拒绝服务攻击:不断对网络服务系统进行干扰,改变其正常的业务流程,使其响应缓慢甚至瘫痪,影响正常用户使用;
5.利用网络传播病毒;