系统分析师：网络安全基础知识七

会计考友

八.网络安全特征    网络安全应具有以下四个方面的特征：
    保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
3 }) T# M' v# E& h) l    完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
    可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
+ s2 j9 }4 ]7 @  a% ^' J. j    可控性：对信息的传播及内容具有控制能力。
. {0 v2 R& A2 t1 d    九.威胁网络安全因素
' ?+ P; a2 x& \& f    自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客“ 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等； 信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。
6 Q* G8 C$ f7 a" |1 Y    网络安全威胁主要包括两类：渗入威胁和植入威胁渗入威胁主要有：假冒、旁路控制、授权侵犯；
    植入威胁主要有：特洛伊木马、陷门。
  t' J* v& G0 b; M" V    陷门：将某一”特征“设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。