2、网络安全的组成 网络安全主要包括物理安全、人员安全、符合瞬时电磁脉冲辐射 标准( TEMPEST)、数据安全、操作安全、通信安全、计算机 安全、工业安全。 3、网络安全模型 保证网络安全的机制包括两部分: 1)对被传送的信息进行与安全相关的转换。 2)两个主体共享不希望对手得知的保密信息 6-3-2安全威胁 安全威胁是指某个人、物、事件或概念对某一资源的机密性、完 整性、可用性或合法性所造成的危害。 安全威胁可分为故意威胁和偶然威胁两类。故意威胁又可进一步 分为被动威胁和主动威胁两类。 基本的威胁 网络安全的基本目标是实现信息的机密性、完整性、可用性和合 法性。4个基本的安全威胁直接反映了这4个安全目标。 目前网络存在的威胁主要表现在: 1)信息泄漏或丢失 这是对信息机密性的威胁。通常包括信息在传输中丢失或泄 露;信息在存储介质中丢失或泄露;通过建立隐蔽通道等窃 取敏感信息等。2、网络安全的组成 网络安全主要包括物理安全、人员安全、符合瞬时电磁脉冲辐射 标准（TEMPEST）、数据安全、操作安全、通信安全、计算机 安全、工业安全。 3、网络安全模型 保证网络安全的机制包括两部分： 1) 对被传送的信息进行与安全相关的转换。 2) 两个主体共享不希望对手得知的保密信息。 6-3-2 安全威胁 安全威胁是指某个人、物、事件或概念对某一资源的机密性、完 整性、可用性或合法性所造成的危害。 安全威胁可分为故意威胁和偶然威胁两类。故意威胁又可进一步 分为被动威胁和主动威胁两类。 1、 基本的威胁 网络安全的基本目标是实现信息的机密性、完整性、可用性和合 法性。4 个基本的安全威胁直接反映了这 4 个安全目标。 目前网络存在的威胁主要表现在： 1) 信息泄漏或丢失 这是对信息机密性的威胁。通常包括信息在传输中丢失或泄 露；信息在存储介质中丢失或泄露；通过建立隐蔽通道等窃 取敏感信息等