信息技术网络安全

⑴ 网络信息安全的技术特征

网络信息安全的技术特征有完整性、保密性、可用性、不可否认性、可控性。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息化技术的不断融合发展使得信息安全发展出更多的安全要素，例如可认证性、不可抵赖性和实用性。
信息技术发展、数字化进程的加快在促进政府和企业信息系统升级的同时，也带来了更大的安全隐患和风险，为降低安全风险，提升安全等级，解决安全问题，一个新兴的、庞大的产业由此诞生——信息安全产业。

⑵ 什么是网络安全网络安全的主要威胁是什么举例说明

网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术，这种技术也称为信息技术安全或电子信息安全。一般认为目前网络存在的威胁主要是非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和利用网络传播病毒5个。

1、非授权访问

没有预先经过同意就使用网络或计算机资源则被看作非授权访问，如有意避开系统访问控制机制对网络设备及资源进行非正常使用，或擅自扩大权限越权访问信息。非授权访问的主要形式为假冒、身份攻击、非法用户亏弊链进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

威胁网络安全的因素：

1、操作系统的脆弱性

主要体现在网络安全的脆弱性、数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这销孙样做的、天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失等种种原因。

2、计算机系统的脆弱性

和操作系统类似，这里一般但指计算机的操作系统。

3、协议安全的脆弱性

基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务、FTP服务、电子邮件服务，不太熟悉的有TFTP服务、NFS服务、Finger服务等等。这些服务都存在不同程度上的安全缺陷，当用户构建安全可信网络时，就需要考虑，应该提供哪些服务，应该禁止哪些服务。

4、数据库管理系统安全的脆弱性

这里一般指的是数据库在使用和管理过程中存在缺陷，一般指DBA安全意识不高，或者没有对数据库及时备份等原因导致数据库的不安全。

5、人为的因素

如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须正确地执行安全策略，减少人为因素或操作不当而给系统带来不必要的损失或风险。

6、各种外部威胁

天灾人祸，如地震、雷击等外部不可控威胁。