什么叫网络安全

⑴ 什么是网络安全网络安全应包括几方面内容

网络安全是指保护网络系统的硬件、软件以及其中的数据，防止其受到意外或恶意行为的破坏、更改或泄露，确保系统的连续性、可靠性和正常运行，以及网络服务的稳定性。网络安全应包括以下几个方面：
1. 企业安全制度：制定并执行一系列安全政策和程序，以保护企业网络免受威胁。
2. 数据安全：确保存储和传输的数据保持机密性，不被未授权的用户访问。
3. 传输安全：保护数据在网络中传输时不被窃听、篡改或丢失。
4. 服务器安全：采取措施保护服务器不受攻击，确保服务的可用性和完整性。
5. 防火墙安全：通过硬件或软件实现防火墙，建立安全屏障以防止未授权访问，并可以实现DMZ（非军事化区）等策略。
6. 防病毒安全：使用防病毒软件和策略，防止恶意软件感染系统并保护数据的完整性。
网络安全主要关注网络传输的安全，而信息安全则侧重于保护信息本身的安全，包括信息的保密性、真实性和完整性。两者虽然相关，但侧重点不同。网络安全确保传输过程的安全，而信息安全则确保信息本身的安全，以满足用户对隐私保护、数据完整性和服务可用性的基本安全需求。

⑵ 什么是网络安全网络安全的主要威胁是什么举例说明

网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术，这种技术也称为信息技术安全或电子信息安全。一般认为目前网络存在的威胁主要是非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和利用网络传播病毒5个。

1、非授权访问

没有预先经过同意就使用网络或计算机资源则被看作非授权访问，如有意避开系统访问控制机制对网络设备及资源进行非正常使用，或擅自扩大权限越权访问信息。非授权访问的主要形式为假冒、身份攻击、非法用户亏弊链进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

威胁网络安全的因素：

1、操作系统的脆弱性

主要体现在网络安全的脆弱性、数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这销孙样做的、天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失等种种原因。

2、计算机系统的脆弱性

和操作系统类似，这里一般但指计算机的操作系统。

3、协议安全的脆弱性

基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务、FTP服务、电子邮件服务，不太熟悉的有TFTP服务、NFS服务、Finger服务等等。这些服务都存在不同程度上的安全缺陷，当用户构建安全可信网络时，就需要考虑，应该提供哪些服务，应该禁止哪些服务。

4、数据库管理系统安全的脆弱性

这里一般指的是数据库在使用和管理过程中存在缺陷，一般指DBA安全意识不高，或者没有对数据库及时备份等原因导致数据库的不安全。

5、人为的因素

如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须正确地执行安全策略，减少人为因素或操作不当而给系统带来不必要的损失或风险。

6、各种外部威胁

天灾人祸，如地震、雷击等外部不可控威胁。