计算机网络安全涵盖多个方面,主要包括以下内容:
物理安全
系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全
信息的完整性:数据在存储或传输过程中保持不被修改、不被破坏和丢失。
信息的保密性:信息不泄露给非授权用户、实体或过程。
信息的可用性:信息可被授权实体访问并按需求使用。
信息的可控性:对信息的传播及内容具有控制能力。
网络安全措施
强密码和防火墙。
防病毒软件和系统更新。
网络安全教育。
物理安全措施。
渗透测试、入侵检测和响应计划。
数据备份和网络监控。
潜在威胁
黑客攻击:通过技术手段未经授权地访问计算机网络,窃取数据或造成损害。
拒绝服务攻击:攻击者试图通过向目标系统发送大量流量来使其崩溃或无法正常工作。
社会工程攻击:攻击者使用心理技巧欺骗用户泄露敏感信息或执行有害操作。
其他安全方面
操作系统相关安全配置。
CGI程序代码审计。
拒绝服务(DoS)攻击。
安全产品使用不当。
缺少严格的网络安全管理制度。
电子商务安全
计算机网络安全和商务交易安全。
信息安全包括防止信息被非授权泄露、更改、破坏或非法系统辨识、控制。