网络安全是什么？其中存在哪些威胁？老男孩网络安全培训班

老男孩IT教育

常见问题

2022年5月19日 10:04

网络安全目前是门新型行业，但随着科技、时代的进步，网络安全的重要性也会与日俱增，习主席提出“没有网络安全就没有国家安全”，那你知道网络安全是什么吗？其中存在的威胁又有哪些呢？请看下文：

网络安全目前是门新型行业，但随着科技、时代的进步，网络安全的重要性也会与日俱增，习主席提出“没有网络安全就没有国家安全”，那你知道网络安全是什么吗？其中存在的威胁又有哪些呢？请看下文：

网络安全培训课程

网络安全包括5个基本要素，分别为：机密性、完整性、可用性、可控性与可审查性。

机密性：确保信息不暴露给未授权的实体或进程。

完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有资源而阻碍授权者的工作。

可控性：可以控制授权范围内的信息流向及行为方式。

可审查性：对出现的网络安全问题提供调查的依据和手段。

一般认为目前网络存在的威胁主要表现在如下5个方面。

(1）非授权访问

没有预先经过同意就使用网络或计算机资源则被看作非授权访问，如有意避开系统访问控制机制对网络设备及资源进行非正常使用，或擅自扩大权限越权访问信息。非授权访问的主要形式为假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

(2）信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，通常包括信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。如黑客利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析推测出有用信息，如用户口令、账号等重要信息。

(3）破坏数据完整性

以非法手段窃得数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应;恶意添加、修改数据，以干扰用户的正常使用。

(4）拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序，使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

(5）利用网络传播病毒

通过网络传播计算机病毒的破坏性大大高于单机系统，而且用户很难防范。

老男孩教育10余年技术沉淀，课程内容多次更新迭代，杜绝纸上谈兵，全企业真实案例结合理论授课，想深入学习网络安全知识的同学们，可以关注下老男孩教育。

　　 推荐阅读：

网络安全学习过程中，都有哪些阶段？老男孩网络安全培训班

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入网络安全学院讨论学习群