关于学习网络安全的体会(二)

（1）保密性：保证只有授权用户可以访问数据，而限制其他用户数据访问。数据的保密性分为网络传输的保密性和数据存储保密性两方面。网络传输保密性通过对数据进行加密处理来实现，数据存取保密性主要通过访问控制来实现，

（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。

（3）可用性：可被授权实体访问并按需求使用的特性，即当时需要时能否存取和访问所需的信息。网络坏境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。不可否认性在信息交互过程中确信参与者的真实同一性，所有参与者都不能否认和抵赖曾经和完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。

（4）可控性：人们对信息的传播途径、范围及其内容所具有的控制能力。

2、影响网络安全的主要因素

计算机网络所面临的威胁是多方面的。既包括对网络中信息的威胁，也包括对网络中设备的威胁。归结起来主要有三点：

（1）人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞。用户安全意识不强，口令选择不慎，将自己的账号随意转借等都会给网络安全带来威胁。

（2）人为恶意攻击。敌手的攻击和计算机犯罪都属于这种情况。此类攻击可分为两种，一种是主动攻击，另一种则是被动攻击。主动攻击是有选择的破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击都会导致机密数据的泄露。

（3）网络软件的漏洞和“后门”。软件的漏洞和缺陷正好是黑客进行攻击的首选目标，软件公司的编程人员为便于维护而设置的软件后门也是不容忽视的巨大威胁。职责，也和我们的生活息息相关。