什么是信息网络
信息网络是指由多层的信息发出点、信息传递线和信息接收点组成的信息交流系统。这个系统是由个体和群体的人构成的无形的网。它能贯穿上下、联系左右、沟通内外,纵横交错,通达灵便。
信息网络的形式
—种是纵向网络,也就是从上到下贯通一气的线条型网络。
二是横向网络,即指不同地区,不同部门、不同单位之间的联系网络。
三是延伸网络。这种信息网络不受管辖范畴和系统范围的限制。在有必要的时候,超越管理层次界限,直接与某单位甚至某个人建立信息联系,这就叫延伸网络。
四是扩散网络,即超出本系统范围的信息网络,大多是各专业部门与社会公共事业部门建立的信息网络。
五是内部网络。这个“内部”是指本单位机关范围内的各个部门。
信息网络的威胁种类
1.非人为造成的安全威胁
(1)对实体安全的威胁
自然因素主要侵害实体安全。计算机网络中的各种设备和通信线路容易受到不适当的温度和湿度、灰尘、有害气体、水灾、火灾、雷电、地震、静电和电磁辐射等各种自然因素的干扰和破坏。有时因电子元件自身的质量不好,再加上外界因素影响,也会引起故障,甚至酿成严重的安全问题。由这些原因造成的事故和损失国内外都有所报道。
(2)电磁辐射
除影响实体安全外,强烈的电磁辐射也可能破坏软件的数据,干扰系统的运行,引起机器的误动作。电磁辐射主要来源于计算机及其外围设备和通信设备在进行信息处理时产生的电磁泄漏。①由于电子器件向外部辐射部分电磁波,导致信息泄漏;②各种电源线、电缆和电话线路等通信链路,在传输过程中也会造成信息泄漏。
2.人为造成的安全威胁
(1)人为的无意失误
由于计算机网络技术人员或者管理人员安全观念淡薄、技术不熟练、责任心不强等原因,不执行安全管理制度,造成实体损害、软件损坏、运行故障、数据丢失或误删除等责任事故,而网络用户的操作失误,也常常会造成网络的意外损失或运行故障。
(2)人为的故意侵害
这是影响网络计算机安全的最重要的因素,有的是外部人员所为,也有许多是内部人员所为。故意侵害网络安全的方式很多,这里只列举一些主要的方面。(1)网络黑客的攻击;(2)窃听。
(3)计算机病毒侵袭
一些不法分子,通过编制一些有害程序,植入计算机或计算机信息网络,破坏系统中正常软件和数据,给计算机和网络造成很大的威胁。甚至于一些国家还把它们作为计算机战争中的重要武器加以研究。具有代表性的有害程序有以下几种。(1)特洛伊木马;(2)意大利香肠;(3)逻辑炸弹;(4)计算机病毒;(5)蠕虫。
(4)内部窃密和破坏
内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。