赞
踩
网络安全面临的威胁和隐患种类繁多,主要包括人为因素、网络系统及数据资源和运行环境等影响。网络安全威胁主要表现为:黑客入侵、非授权访问、窃听、假冒合法用户、病毒影响或破坏、干扰系统运行、篡改或破坏数据等。网络安全攻击威胁有多种分类方法,按照对网络的威胁攻击方式可以分为主动攻击和被动攻击两大类。
常见网络安全威胁的主要种类如下图所示:
全球各种计算机网络、手机网络或物联网等网络被入侵攻击的事件频发,各种网络攻击的途径及方式各异且变化多端,大量网络系统的功能、数据资源和应用服务等已经成为黑客攻击的主要目标。目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。
网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
操作系统安全(Operation System Secure)是指各种操作系统本身及其运行的安全,通过其对网络系统软硬件资源的整体有效控制,并对所管理的资源提供安全保护。操作系统是网络系统中最基本、最重要的系统软件,在设计与开发过程中难免遗留系统漏洞和隐患。主要包括:操作系统体系结构和研发漏洞、创建进程的隐患、服务及设置的风险、配置和初始化问题等。
网络防火墙可以有效地阻止对内网基于IP数据报头的攻击和非信任地址的访问,却无法阻止基于数据内容等的攻击和病毒入侵,也无法控制内网的侵扰破坏等。安全防范的局限性还需要入侵检测系统、防御系统或统一威胁资源管理(Unified Threat Management,UTM)等进行弥补,应对各种复杂的网络攻击,以增强和扩展系统管理员的防范能力,包括安全检测、异常辨识、响应、防范和审计等。
网络数据库安全不仅包括应用系统本身的安全,还包括网络系统最核心、最关键的数据安全,需要确保业务数据资源的安全可靠和正确有效,确保数据的安全性、完整性和并发控制。数据库及数据的不安全因素包括:非授权访问、使用、更改、破坏或窃取数据资源等。
网络安全是一项重要的系统工程,需要各方面协同管控才能更有效地防范。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。
网络空间安全威胁的发展态势是多方向、多层次的。网络空间安全威胁是一项全球性挑战,其发展态势包含了多个方向和层次的内容。
以下对网络空间安全威胁的发展态势进行具体分析:
(2)新技术领域安全威胁增加:
(3)网络安全立法和执法强化:
(4)网络安全产业迎来复苏:
(5)数字化推动安全概念升级:
(6)安全技术和产品创新发展:
(7)网络安全市场增长:
(8)新时代网络安全的战略需求:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。