等。安全风险不能完全消除或者防止,但是可通过有效的风险管理和评估,将风险最小化到可以接受的水平。至于什么才是可以接受的,这取决于个人或者企业的承受力。如果减少风险所带来的收益超过了采取各种措施的费用,那么进行风险管理就是值得的。2.2安全隐患网络安全的目的是实现网络信息的完整性、机密性和可用性。2.2.1完整性完整性是指确保数据不允许被非授权人修改或者破坏的能力。完整性确保了发送信息与接受信息是一致的,即使数据是非保密的,也必须保证数据的完整性,就像一个人允许其他人知道他的日常业务,但决不允许他人擅自修改其业务一样。2.2.2机密性机密性将保护数据不泄露给非授权的第三方。无论是客户数据还是公司内部数据,企业都有责任保证数据的私密性。所有的客户都有权要求保护他们的个人信息,一个企业也必须尊重客户的隐私权并与客户之间保持一种信任的关系。公司拥有的信息不仅是敏感的,而且也需要保密,只有被许可的部分才能被访问,这些信息的传递也是以一种安全的方式进行并能阻止未授权的访问。2.2.3可用性可用性是指计算机系统的连续操作能力,其对立面是拒绝服务,这种攻击通过垃圾信息来淹没网络设备,减慢直到整个系统崩溃。应用程序需要不同级别的可用性,这取决于停机时间对业务的影响。例如,若一个应用程序是可用的,那么所有的组件,包括应用程序和数据库服务器、存储设备和端到端的网络连接等,都必须是可提供持续服务的。依赖性的增加,多媒体数据的集成也对各种应用的可用性提出了更高的要求。各种原因造成的系统停机,都可能导致可用性的缺乏,降低客户的信任度,甚至减少企业的收入。2.3安全分类对于网络安全隐患,主要有以下四方面的原因:技术缺陷:每个网络和计算机技术都存在内在的安全问题。配置缺陷:暴露出的安全问题,甚至大多数是安全技术的配置错误。政策缺陷:缺乏安全策略或者不正确的执行和管理,都可能使最好的安全和网络技术失去作用。
全文预览
