什麼叫網路安全

⑴ 什麼是網路安全網路安全應包括幾方面內容

網路安全是指保護網路系統的硬體、軟體以及其中的數據，防止其受到意外或惡意行為的破壞、更改或泄露，確保系統的連續性、可靠性和正常運行，以及網路服務的穩定性。網路安全應包括以下幾個方面：
1. 企業安全制度：制定並執行一系列安全政策和程序，以保護企業網路免受威脅。
2. 數據安全：確保存儲和傳輸的數據保持機密性，不被未授權的用戶訪問。
3. 傳輸安全：保護數據在網路中傳輸時不被竊聽、篡改或丟失。
4. 伺服器安全：採取措施保護伺服器不受攻擊，確保服務的可用性和完整性。
5. 防火牆安全：通過硬體或軟體實現防火牆，建立安全屏障以防止未授權訪問，並可以實現DMZ（非軍事化區）等策略。
6. 防病毒安全：使用防病毒軟體和策略，防止惡意軟體感染系統並保護數據的完整性。
網路安全主要關注網路傳輸的安全，而信息安全則側重於保護信息本身的安全，包括信息的保密性、真實性和完整性。兩者雖然相關，但側重點不同。網路安全確保傳輸過程的安全，而信息安全則確保信息本身的安全，以滿足用戶對隱私保護、數據完整性和服務可用性的基本安全需求。

⑵ 什麼是網路安全網路安全的主要威脅是什麼舉例說明

網路安全是一種保護計算機、伺服器、移動設備、電子系統、網路和數據免受惡意攻擊的技術，這種技術也稱為信息技術安全或電子信息安全。一般認為目前網路存在的威脅主要是非授權訪問、信息泄漏或丟失、破壞數據完整性、拒絕服務攻擊和利用網路傳播病毒5個。

1、非授權訪問

沒有預先經過同意就使用網路或計算機資源則被看作非授權訪問，如有意避開系統訪問控制機制對網路設備及資源進行非正常使用，或擅自擴大許可權越權訪問信息。非授權訪問的主要形式為假冒、身份攻擊、非法用戶虧弊鏈進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。

威脅網路安全的因素：

1、操作系統的脆弱性

主要體現在網路安全的脆弱性、資料庫管理系統的安全脆弱性，DBMS的安全級別是B2級，那麼操作系統的安全級別也應該是B2級，但實踐中往往不是這銷孫樣做的、天災人禍，如地震、雷擊等。天災輕則造成業務工作混亂，重則造成系統中斷或造成無法估量的損失等種種原因。

2、計算機系統的脆弱性

和操作系統類似，這里一般但指計算機的操作系統。

3、協議安全的脆弱性

基於TCP/IP協議的服務很多，人們比較熟悉的有WWW服務、FTP服務、電子郵件服務，不太熟悉的有TFTP服務、NFS服務、Finger服務等等。這些服務都存在不同程度上的安全缺陷，當用戶構建安全可信網路時，就需要考慮，應該提供哪些服務，應該禁止哪些服務。

4、資料庫管理系統安全的脆弱性

這里一般指的是資料庫在使用和管理過程中存在缺陷，一般指DBA安全意識不高，或者沒有對資料庫及時備份等原因導致資料庫的不安全。

5、人為的因素

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等，都會對網路安全帶來威脅。所以，操作人員必須正確地執行安全策略，減少人為因素或操作不當而給系統帶來不必要的損失或風險。

6、各種外部威脅

天災人禍，如地震、雷擊等外部不可控威脅。