1 什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、修改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門(mén)設(shè)計(jì)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全是整體的而不是割裂的，網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的，網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的，網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的，網(wǎng)絡(luò)安全是共同的而不是獨(dú)立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線(xiàn)。

2 網(wǎng)絡(luò)安全存在的問(wèn)題

綜合對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在以下幾方面的問(wèn)題：

第一，網(wǎng)絡(luò)系統(tǒng)自身的安全隱患。系統(tǒng)漏洞是計(jì)算機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安裝策略上的問(wèn)題，它對(duì)網(wǎng)絡(luò)安全帶來(lái)的威脅巨大。若計(jì)算機(jī)網(wǎng)絡(luò)本身就缺乏網(wǎng)絡(luò)安全控制，黑客就會(huì)通過(guò)網(wǎng)絡(luò)系統(tǒng)本身的漏洞，讓他擁有管理員權(quán)限，肆意更改原來(lái)網(wǎng)絡(luò)的配置，給系統(tǒng)管理員帶來(lái)不良影響。

第二，網(wǎng)絡(luò)系統(tǒng)外部的安全隱患。它主要包括三個(gè)方面：

第一方面，黑客的攻擊。黑客運(yùn)用各種計(jì)算機(jī)技術(shù)以及軟件，利用自身對(duì)網(wǎng)絡(luò)的熟悉，找到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞，采用不正當(dāng)手段直接攻擊漏洞，篡改系統(tǒng)數(shù)據(jù)信息，威脅網(wǎng)絡(luò)系統(tǒng)的安全。

第二方面，計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒具有蔓延快、范圍廣的突出特點(diǎn)，并且隱蔽性高、破壞性強(qiáng)，一旦病毒入侵計(jì)算機(jī)系統(tǒng)，輕者會(huì)造成數(shù)據(jù)信息丟失，重者會(huì)損壞計(jì)算機(jī)硬件設(shè)備，系統(tǒng)整體崩潰。

第三方面，間諜軟件的攻擊。他們的目的是采用不正當(dāng)手段竊取系統(tǒng)中的各類(lèi)數(shù)據(jù)。甚至有的間諜會(huì)植入遠(yuǎn)程操作系統(tǒng)，直接監(jiān)視管理人員的行為，能夠在不同程度上影響系統(tǒng)的性能，修改系統(tǒng)的配置，嚴(yán)重威脅了用戶(hù)的隱私和計(jì)算機(jī)系統(tǒng)安全。

第三，使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)管理制度方面的安全隱患。若計(jì)算機(jī)管理人員安全意識(shí)不強(qiáng)，設(shè)置弱口令，或?qū)⒖诹铍S便放在辦公桌上或隨意告訴他人，這都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全帶來(lái)安全隱患。

3 什么是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估？

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)批評(píng)估是指依據(jù)有關(guān)網(wǎng)絡(luò)安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和儲(chǔ)存的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響。

了解更多安全資訊，請(qǐng)關(guān)注 本站
————————————————
版權(quán)聲明：本文為博主「Tianqi_Wukong」的原創(chuàng)文章,轉(zhuǎn)載目的在于傳遞更多信息，如有侵權(quán)，請(qǐng)聯(lián)系刪除