11.1网络安全概述 11.1.2网络安全面临的风险 般认为,目前网络安全面临的风险主要有以下五个方面。 1)非授权访问:指没有预先经过同意非法使用网络或计算机资源,比如有 意避开系统访问控制机制,对网络设备及资源进行非正常使用;擅自扩大 权限、越权访问信息等。 2)信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失。它通 常包括信息在传输中丢失或泄漏(比如,利用电磁泄漏或搭线窃听等方式 截获机密信息);在存储介质中丢失或泄漏;通过建立隐蔽隧道窃取敏感 信息等。 3)破坏数据完整性:指以非法手段获得对数据的使用权,删除、修改、插 入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数 据,以干扰用户的正常使用。 4)拒绝服务攻击:不断对网络服务系统进行干扰,改变其正常的作业流程 执行无关程序使系统响应速度减慢甚至瘫痪,影响正常用户的使用,甚至 使合法用户被排斥不能进入计算机网络系统或不能得到相应的服务 5)利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机 系统,而且很难防范。 2021/2/21 计算机网络技术及应用2021/2/21 计算机网络技术及应用 4 11.1.2 网络安全面临的风险 一般认为，目前网络安全面临的风险主要有以下五个方面。 1) 非授权访问：指没有预先经过同意非法使用网络或计算机资源，比如有 意避开系统访问控制机制，对网络设备及资源进行非正常使用；擅自扩大 权限、越权访问信息等。 2) 信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失。它通 常包括信息在传输中丢失或泄漏(比如，利用电磁泄漏或搭线窃听等方式 截获机密信息)；在存储介质中丢失或泄漏；通过建立隐蔽隧道窃取敏感 信息等。 3) 破坏数据完整性：指以非法手段获得对数据的使用权，删除、修改、插 入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数 据 ，以干扰用户的正常使用。 4) 拒绝服务攻击：不断对网络服务系统进行干扰，改变其正常的作业流程， 执行无关程序使系统响应速度减慢甚至瘫痪，影响正常用户的使用，甚至 使合法用户被排斥不能进入计算机网络系统或不能得到相应的服务。 5) 利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机 系统，而且很难防范。 11.1 网络安全概述