网络信息安全是社会安全的重要部分，是一种什么安全

网络虽然是一个虚拟的东西，但是已经融入到了我们的生活中。

网络本身是没有漏洞的，制造出漏洞的是人。

现在的网络处处存在着危险，在网上购物，支付宝，银行卡等密码被盗走；电脑被入侵，隐私被盗走，资料被泄露等等，都是网络中的危险

网络中的陷阱有很多，要自己多注意。

信息安全的三个基本目标是？

完整性：电子邮件传输过程中保持不被删除、修改、伪造等。
可用性：网站服务能够防止拒绝服务攻击。
机密性：网络管理账号口令信息泄露将会导致网络设备失控。
可控性：管理者可以控制网络用户的行为和网上信息传播。
抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

网络安全的意义

网络安全涉及计算机硬件和软件安全,以及计算机信息安全,病毒防护等技术,它关系到一个企业或国家信息化发展程度,很重要.

请分析威胁网络信息安全有哪些因素

试论威胁网络信息安全的各种因素(2009-03-30 16:36:42)标签：试论威胁网络 杂谈 分类：计算机网络 当我们评判一个系统是否安全时，不应该只看它应用了多么先进的设施，更应该了解它最大的弱点是什么，因为网络的安全性取决于它最薄弱环节的安全性。 通过考察近几年在 Internet 上发生的黑客攻击事件，我们不难看出威胁网络安全的基本模式是一样的。特别在大量自动软件工具出现以后，加之 Internet 提供的便利，攻击者可以很方便地组成团体，使得网络安全受到的威胁更加严重。 隐藏在世界各地的攻击者通常可以越过算法本身，不需要去试每一个可能的密钥，甚至不需要去寻找算法本身的漏洞，他们能够利用所有可能就范的错误，包括设计错误、安装配置错误及教育培训失误等，向网络发起攻击。但在大多数情况下，他们是利用设计者们犯的一次次重复发生的错误轻松得逞的。 我们可以粗略地将对系统安全造成的威胁归结为 6 大类 : 教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模型和拒绝服务。需要指出的是，这几类威胁之间可能会有交叉与重叠之处。另外，一些文献对系统安全的威胁分类方法可能同这里给出的不同，但大多没有本质的区别。 [关键字] : 网络 系统软件 特洛伊木马 引言 要真正理解网络的信息安全，需要对网络信息系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。所谓“知已知彼，百战不殆”，通过对系统缺陷和攻击手段进行分类与归纳，可让人们正视系统的不足与所受威胁。 1 ．教育培训问题 对于安全系统的使用者来说，可以采用 2 种不同的安全模型。 (1) 火车司机型在这种系统中，使用者只需要控制系统的启停，安全系统便能够辨别出危险信号，自动找寻安全道路，使用者在其他时间可以放心大胆地干别的事情。 (2) 航空飞行员型在这种模型中，即使系统已经拥有很先进的自动导航设备，而且大多数情况下系统已经处在自动运行中，仍然要求使用者必须在安全方面训练有素。 在这 2 种模型中，第一种显得非常好用。用惯了图形用户界面的人都希望安全系统在经过简单的指导安装之后，不用再亲自介入以后的运行了。这种想法很自然，但实现起来并不容易。网络世界远远没有铁路系统那么有序，缺少像铁轨那样严格控制并引导列车前进的机制，由于可能出现的异常情况太多，所以没有什么办法可以让人一劳永逸。 有些人会认为：“不是还有防火墙吗？交给它好了！”这同样是错的，防火墙并不是万灵药，它虽然堵住了大量不安全的缺口，但还是小心翼翼地向外界打开了一扇访问内部信息的小门。尽管此门的开启受到限制，可路却通了。如果有人利用这条路径进行数据驱动型的攻击，防火墙是无能为力的。 。。。。。。。。。