通常信息安全的组成要素有:
(1)机密性,机密性首要是确保信息不可以泄露给一些没有通过授权的人员或程序。
(2)完整性,信息需在管理员的权限内才可以进行修正,这样可以对信息的情况进行判断。
(3)可用性,有授权的主体能对数据信息进行访问。
(4)可控性,针对一些授权规模内的信息流向和行为方法进行有效地控制和处理。
(5)可审查性,首要是针对出现的一些网络安全问题可以进行全面查询的方法和依据。
网络技术在应用中,首要存在的一些威胁如下:
(1)网络信息出现了非授权访问状况。一些主体在没有通过赞同或许授权的前提下,对网络资源和计算机信息资源的运用被认为对非授权方式的访问。通常状况下非授权方式的访间首要是针对系统访问控制机制进行有意识的逃避,逾越本身的权限进行信息访问,比方一些身份攻击、冒充身份信息、合法用户以未授权方式进行访问操作以及不合法用户在进入网络体系进行违法性操作等。
(2)信息的泄露或丢失。网络信息中的一些敏感数据在有意或许无意的状况下被泄露或许出现丢失状况,这一般都是一些黑客利用了电磁泄露或窃听的方法对信息进行截取。
(3)对信息数据的完整性进行破坏。信息的完整性在信息的总体运用中具有十分重要的含义和作用,一些不合法用户运用不合法的手法盗取数据的运用权,对信息数据进行调整和修正,影响到信息的完整性作用。
(4)拒绝服务攻击。这种状况能对网络的服务体系造成危害,影响网络效劳体系的正常作业,不利于用户正常运用各项信息数据和计算机网络体系。
