计算机网络安全威胁方式

时间：2017-8-18

   要制定一个有效的网络安全规划,第一步是评估系统中所表现出来的各种安全威胁,然后评估这些威胁的性质及将涉及的用户范围,在此基础上提出合适的网络安全规则.
   从网络连通性角度看,相关威胁方式有如下几种.
1.非授权访问(unauthorized access),指非正常用户的入侵和访问;
2.拒绝服务(denial of service),指通过技术手段使系统难以或不能继续执行任务.
3.信息泄露(disclosure of information),指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题.
   从计算机系统的角度来看,恶意程序是威胁的主要形式,恶意程序种类繁多,对网络安全威胁较大的主要有以下几种.
1.计算机病毒,一种会传染其他程序的程序,传染是通过修改其他程序来把自身或其变种复制进去完成的.
2.计算机蠕虫,一种通过网络的通信功能将自身从一个节点发送到另一个节点并启动运行的程序.
3.特洛伊木马,一种程序,它执行的功能超出所声称的功能,例如,一个编译程序除了执行编译任务以外,还把用户的源程序偷偷地复制下来,刚这种编译程序就是一种特洛伊木马,计算机病毒有时也可以特洛伊木马形式出现.
4.逻辑炸弹,一种当运行环境满足某种特定条件时执行其他特殊功能的程序,例如,一个编辑程序,平时运行得很好,但当系统时间为13日为又星期王时,它删除系统中所有的文件,这种程序就是一种逻辑炸弹.