計算機網路脆弱的表現

① 計算機網路安全面臨的威脅主要有哪些

1、人為的失誤威脅：人為誤操作，管理不善而造成系統信息丟失、設備被盜、發生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。

2、自然災害威脅：如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。

3、故意威脅：由於網路本身存在脆弱性，因此總有某些人或某些組織想方設法利用網路系統達到某種目的，如從事工業、商業或軍事情報搜集工作的「間諜」。

(1)計算機網路脆弱的表現擴展閱讀

影響計算機網路安全的因素：

1、用戶因素：

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了隱患。

2、主機因素：

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞就可能造成整個網路的大隱患。

3、單位安全政策：

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

參考資料來源：網路-計算機網路安全

② 網路安全風險與對策

網路安全風險與對策【1】

摘要：要使網路信息在一個良好的環境中運行，加強網路信息安全至關重要。

必須全方位解析網路的脆弱性和威脅，才能構建網路的安全措施，確保網路安全。

本文在介紹網路安全的脆弱性與威脅的基礎上，簡述了網路安全的技術對策。

關鍵詞：網路安全 脆弱性 威脅 技術對策

一、網路安全的脆弱性

計算機網路尤其是互連網路，由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性，使計算機網路存在很多嚴重的脆弱性。

1.不設防的網路有許多個漏洞和後門

系統漏洞為病毒留後門，計算機的多個埠、各種軟體，甚至有些安全產品都存在著或多或少的漏洞和後門，安全得不到可靠保證。

2.電磁輻射

電磁輻射在網路中表現出兩方面的脆弱性：一方面，網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面，網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露，可以將這些數據(包括在終端屏幕上顯示的數據)接收下來，並且重新恢復。

4.串音干擾

串音的作用是產生傳輸噪音，噪音能對網路上傳輸的信號造成嚴重的破壞。

5.硬體故障

硬體故障可造成軟體系統中斷和通信中斷，帶來重大損害。

6.軟體故障

通信網路軟體包含有大量的管理系統安全的部分，如果這些軟體程序受到損害，則該系統就是一個極不安全的網路系統。

7.人為因素

系統內部人員盜竊機密數據或破壞系統資源，甚至直接破壞網路系統。

8.網路規模

網路規模越大，其安全的脆弱性越大。

9.網路物理環境

這種脆弱性來源於自然災害。

10.通信系統

一般的通信系統，獲得存取權是相對簡單的，並且機會總是存在的。

一旦信息從生成和存儲的設備發送出去，它將成為對方分析研究的內容。

二、網路安全的威脅

網路所面臨的威脅大體可分為兩種：一是對網路中信息的威脅;二是對網路中設備的威脅。

造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等，歸結起來，主要有三種：

1.人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

2.人為的惡意攻擊

這是計算機網路所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬於這一類。

此類攻擊又分為以下兩種：一種是主動攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

3.網路軟體的漏洞和後門

網路軟體不可能是百分之百的`無缺陷和漏洞的。

然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，黑客攻入網路內部就是因為安全措施不完善所招致的苦果。

另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

三、網路安全的技術對策

一個不設防的網路，一旦遭到惡意攻擊，將意味著一場災難。

居安思危、未雨綢繆，克服脆弱、抑制威脅，防患於未然。

網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。

針對來自不同方面的安全威脅，需要採取不同的安全對策。

從法律、制度、管理和技術上採取綜合措施，以便相互補充，達到較好的安全效果。

技術措施是最直接的屏障，目前常用而有效的網路安全技術對策有如下幾種：

1.加密

加密的主要目的是防止信息的非授權泄露。

網路加密常用的方法有鏈路加密、端點加密和節點加密三種。

鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

信息加密過程是由形形色色的加密演算法來具體實施的，加密演算法有許多種，如果按照收發雙方密鑰是否相同來分類，可分為常規密碼演算法和公鑰密碼演算法，但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用，這樣不僅可以實現加密，還可以實現數字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。

因此，密碼技術是信息網路安全的核心技術。

2.數字簽名

數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。

數字簽名採用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。

數據簽名一般採用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。

接收者使用發送者的公開密鑰簽名進行解密運算，如其結果為明文，則簽名有效，證明對方省份是真實的。

3.鑒別

鑒別的目的是驗明用戶或信息的正身。

對實體聲稱的身份進行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達指定的源目的。

鑒別技術可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。

按照鑒別對象的不同，鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。

鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。

利用單方數字簽名，可實現消息源鑒別，訪問身份鑒別、消息完整性鑒別。

4.訪問控制

訪問控制是網路安全防範和保護的主要對策，它的目的是防止非法訪問，訪問控制是採取各種措施保證系統資源不被非法訪問和使用。

一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。

5.防火牆

防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互連環境中。

在大型網路系統與網際網路互連的第一道屏障就是防火牆。

防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理，其基本功能為：過濾進、出網路的數據;管理進出網路的訪問行為：封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。

因此，認清網路的脆弱性和潛在威脅，採取強有力的安全對策，對於保障網路的安全性將變得十分重要。

參考文獻：

[1]張世永.網路安全原理與應用.北京：科學出版社，2003.

[2]崔國平.國防信息安全戰略.北京：金城出版社，2000.

網路安全風險評估的模擬與應用【2】

摘 要 伴隨著互聯網的普及和應用，網路安全問題日益突出，在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時，人們開始採用網路安全風險評估的方法輔助解決網路安全問題。

為提高網路安全風險評估准確率，本文提出了一種基於支持向量機的評價模型，通過模擬分析，得出採用該模型進行網路安全風險評估具有一定可行性，值得應用。

關鍵詞 網路安全 安全風險評估 模擬

當今時代是信息化時代，計算機網路應用已經深入到了社會各個領域，給人們的工作和生活帶來了空前便利。

然而與此同時，網路安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。

網路安全風險評估技術很早前就受到了信息安全領域的關注，但發展至今，該技術尚需要依賴人員能力和經驗，缺乏自主性和實效性，評價准確率較低。

本文主要以支持向量機為基礎，構建一個網路安全風險評估模型，將定性分析與定量分析相結合，通過綜合數值化分析方法對網路安全風險進行全面評價，以期為網路安全管理提供依據。

1網路安全風險評估模型的構建

網路安全風險模型質量好壞直接影響評估結果，本文主要基於支持向量機，結合具有良好泛化能力和學習能力的組合核函數，將信息系統樣本各指標特徵映射到一個高維特徵空間，構成最優分類超平面，構造網路信息安全風險二分類評估模型。

組合核函數表示為：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly為多項式核函數，KRBF為徑向基核函數。

組合核函數能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。

本文主要選用具有良好外推能力的d=2，d=4階多項式。

另外一方面，當%l=1時，核函數局部性不強，當%l=0.5時，核函數則具有較強局部性，所以組合核函數選用支持向量機d=2，%l=0.5的組合進行測試。

2模擬研究

2.1數據集與實驗平台

構建網路安全風險評估模型前，需要在深入了解並歸納網路安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標，根據網路安全三要素，確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標，從網路層、傳輸層和物理層三方面出發，構建一個完整的網路安全評估指標體系。

將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。

在此之後，建立網路評估等級，將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。

確定評價指標後，構造樣本數據集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基於之前研究中所使用的有效的網路實驗環境，構建實驗網路，在實驗網路中設計網路中各節點的訪問控制策略，節點A為外網中的一台PC機，它代表的是目標網路外的訪問用戶;節點B網路信息伺服器，其WWW服務對A開放，Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫，節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機，可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機，管理員可向節點C的資料庫讀寫信息。

2.2網路安全風險評估模型實現

將數據分為訓練數據和測試數據，如果每一個訓練數據可表示為1?6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那麼，整個網路信息系統安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數據集，利用訓練數據集對二分類評估模型進行訓練，作非線性變換使訓練數據成為線性可分，通過訓練學習，尋找支持向量，構造最優分類超平面，得出模型決策函數，然後設定最小誤差精度和最大訓練次數，當訓練精度小於預定目標誤差，或是網路迭代次數達到最大迭代次數，停止訓練，保存網路。

採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理，消除冗餘信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價准確率。

實際操作中可取前5個主成分代表16個指標體系。

在訓練好的模型中輸入經過主成分析法處理後的指標值，對待評估的網路進行評估，根據網路輸出等級值來判斷網路安全分等級。

2.3實驗結果與分析

利用訓練後的網路對測試樣本集進行測試後，得到測試結果。

結果表明，基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價，評估准確率高達100%，結果與實際更貼近，評估結果完全可以接受。

但即便如此，在日常管理中，仍需加強維護，採取適當網路安全技術防範黑客攻擊和病毒侵犯，保證網路正常運行。

3結語

總之，網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。

本文主要提出了一種基於支持向量機的二分類評估模型，通過模擬分析，得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。

未來，我們還應考慮已有安全措施和安全管理因素等對網路安全的影響，通過利用網路數據，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山嶽，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網路安全新技術[M].人民郵電出版社，2003.

[3] 馮登國.網路安全原理與技術[M].科技出版社，2003，9.

③ 計算機網路安全的網路系統的脆弱性

「脆弱性」概念包含其他一些鬆散定義的概念，如風險、威脅、可接受性和預計的攻擊者技能。由於這些因素都因用戶而異，所以某項配置代表一項「脆弱性」的程度也因用戶而異。檢查遠程系統上的網路介面，以遠程方式進行操作。它搜索在遠程機器上運行的脆弱服務，並報告可能存在的脆弱性。脆弱性不同於入侵檢測系統，因為前者搜索的是靜態配置，而後者搜索的是瞬時誤用或異常情況。脆弱性掃描器可能會通過檢查一個遠程系統上的可用服務和配置，來搜索一個已知的NFS脆弱性。處理同樣脆弱性的入侵檢測系統只有在攻擊者試圖利用一項脆弱性時才會報告脆弱性的存在。

④ 計算機的脆弱性有哪些

計算機的脆弱性主要表現在:
1、存儲數據的密度極高。在一塊磁碟、光碟或磁帶中，可以存儲大且數據信息，而這些存儲介質很容易被帶出辦公室，也很容易受意外損壞。
2、數據泄露。計算機工作時輻射出電磁波，任何人都可藉助並不復雜的設備在一定的范圍內收到它，從而造成信息泄露。
3、數據的可訪問性。電子信息可以很容易被拷貝下來而不留任何痕跡。一台遠程終端上的用戶可以通過計算機網路連接到計算中心的系統上，在一定條件下，他可以訪問到系統中的所有數據，並可以按他的需要將其拷貝、刪改或破壞等。
4、磁性介質的剩兆神磁效應。保存在磁性存儲介質中的數據可能會將存儲介質永久性地磁化，所以存儲介質中的信息有時是擦除不凈的。進行磁碟消密時，首先就是將其中的數據擦除，如擦不徹底的話，就會留下可讀信息的痕跡，一旦被利用，就會產生泄密。另外，在大多數操作系統中，刪除文件僅是將該文件的文件名刪除並將相應的存儲空間釋放，而文件的真正內容還原封不動地保留在存儲介質上，利用這一點可以偷取秘密信息。
5、計算機硬體系統對運行環境的特定要求。計算機硬體系統是一種精密儀器型的電子設備。其中有的部位電磁信號強度很弱，抗電磁干擾能力很差，裂中當電場強度E＞5V/m時，小信號電路就不易正常工作。當磁感應強度H達到50X80A/時，磁記錄設備的信息就難免遭到破壞:核輻射會使大規模集成電路中的某些部位產生
較大的光電流而損傷；磁頭與磁碟之間需始終保持數微米的間隙，灰塵、溫度、振動、沖擊等均會影響它讀寫數據的正常進行甚至損壞；元部件間的聯接方式，易受
灰塵、濕度、有害氣體的銹蝕，或因振動、沖擊而松動，影響牢靠的電氣聯接;溫度、濕度的偏高以及灰塵會使元器件的電特性變差甚至不能工作；密封防塵、防濕與改善機內溫升難以兩全等:不少元部件和系統要求供電電源的電壓、頻率穩定，供電不能突然中斷，否則，元器件不損即壞，或者系統通受無法挽回的損失。
6、計算機軟體系統的問題及自身錯誤。當前操作系統的最大缺陷是不能判斷運行的進程是否有害，因此它無法制約或禁止有害進程 （如病毒)的運行，從而它無法判斷系統中的軟體是否被篡改；操作系統的公布帶來了不可估量的後果，如IBM公司為迅速佔領微機市場，公布了IBM乩的DOS操作系統，以利於世界各地開發各種功能軟體及外部設備與之配套，但也為有害的功能開發大開了方便之門，這是計算機病毒在微機領域內數量劇增、泛濫成災的原因之一；計算機網路系統與資料庫管理系統的宗目是系統開放、資源共享、降低系統開發成本、提高信息處理效率，但也為信息的竊取和盜用，非法增、刪、改及各種擾亂破壞，造成了極為方便且難以控制的可乘之機；無錯軟體一直是軟體開發中的族源虧一項重要指標和追求，軟體自身的錯誤有可能對計算機系統造成危害；軟體運行時，往往需要從外界獲取一些基本據，但又很難判斷輸入的數據是否合法，一旦接收到非法的數據或假數據，後果難以估量。

⑤ 計算機網路安全的計算機網路的脆弱性

互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項： 大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。
防範間諜軟體之危害的對策
1、公開安裝的間諜軟體
對於那些公開安裝的間諜軟體，你無需費多大工夫去研究他，因為你可以輕而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。換句話說，對於這些公開安裝的間諜軟體，你有很多措施保護你的隱私不受侵犯。例如，從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的，他們有特定的使用人群和用途。
公司和學院：他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母：他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
2、秘密侵入的間諜軟體
真正的危險來自那些秘密侵入到你計算機里的間諜軟體，因為你不知道他究竟想做什麼。所有間諜軟體的安裝都利用了兩種弱點。一種是PC機的應用軟體，另一種是你自己。
由於現代計算機軟體是極端復雜的,現有的很多應用軟體和操作系統都存在各種各樣的漏洞。間諜軟體可以利用這些漏洞侵入到你的計算機。理論上你不可能防止這種侵入，當你沖浪網頁,一張小圖片可能給你帶來可怕的間諜軟體。除給你的操作系統打上必要的補丁，盡可能不去不安全或不熟悉的站點是減少這種侵入的有效方法。
很顯然,這種利用應用軟體漏洞的侵入方式需要較高的技術水平。而絕大多數間諜軟體的侵入是採用簡單的欺詐方式。例如,他們免費給你提供一個可以清除間諜軟體的軟體，而他們真正的目的是將你計算機里原有的間諜軟體去除，用他們的取而代之。
如果你習慣在網上下載免費軟體，你的計算機里可能有一大堆間諜軟體。
所以我們有兩種方法對付這些秘密侵入的間諜軟體：盡量不去不熟悉或不安全的站點，盡量不從網上下載免費軟體。
這種秘密的侵入也有他特定的用戶群和用途。論防範間諜軟體之危害

⑥ 計算機網路有哪些安全隱患

對於計算機網路的安全隱患，主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信差譽息系統安全指計算機信息系統資虛含段產(包括網路)的安全，即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。

計算機信息系統之所以存在著脆弱性，主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信老戚息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等，除了系統本身和自然的災害，其他基

⑦ 影響網路安全的因素

網路系統自身的脆弱性 所謂網路系統的脆弱性是指系統的硬體資源、通信資源、軟體及信息資源等，因可預見或不可預見甚至惡意的原因，可能導致系統受到破壞、更改、泄露和失效，從而使網路處於異常狀態，甚至導致崩潰、癱瘓等的根源和起因。計算機網路由於系統本身可能存在的不同程度上的脆弱性，為各種動機的攻擊提供了入侵或破壞系統的可利用途徑和方法一、硬體系統網路硬體系統的安全隱患主要來源於設計，主要表現為物理安全方面的問題，包括各種計算機或者網路設備（主機、電源、交換機、路由器等），除了難以抗拒的自然災害外，溫度、濕度、靜電、電磁場等也可能造成信息的泄露或失效。二、軟體系統軟體系統的安全隱患來源於設計和軟體工程中的問題。軟體設計中的疏忽可能留下安全漏洞，比如4月30日震盪波（Sasser）病毒被首次發現，短短一個星期時間之內就感染了全球1800萬台電腦。它利用微軟公布的Lsass漏洞進行傳播，可感染WindowsNT/XP/2003等操作系統，開啟上百個線程去攻擊其他網上的用戶，造成機器運行緩慢、網路堵塞。「震盪波」病毒在全球帶來的損失已達5億美元。軟體系統的安全隱患主要表現在操作系統、資料庫系統和應用軟體上。三、網路和通信協議目前在網際網路普遍使用的標准主要基於TCP/IP架構。TCP/IP並不是一個而是多個協議，而TCP和IP只是其中最基本也是主要的兩個協議。TCP/IP協議是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果，目的是使全球的研究網路聯在一起形成一個虛擬網路，也就是國際互聯網。由於最初TCP/IP是在可信任環境中開發出來的成果，在協議設計的總體構想和設計的時候基本上未考慮安全問題，不能提供人們所需要的安全性和保密性。概括起來，網際網路存在以下嚴重的安全隱患1. 缺乏用戶身份鑒別機制於TCP/IP使用IP地址作為網路節點的惟一標志，在Internet中，當信息分組在路由器間傳遞時，對任何人都是開放的，路由器僅僅搜索信息分組中的目的地址，但不能防止其內容被窺視，其數據分組的源地址很容易被發現，由於IP地址是一種分級結構地址，其中包括了主機所在的網路，攻擊者據此可以構造出目標網路的輪廓，因此使用標准IP地址的網路拓撲對網際網路來說是暴露的。另外，IP地址很容易被偽造和更改，TCP/IP缺乏對IP包中的源地址的真實性的鑒定和保密機制，因此，網際網路上任何主機都可以產生一個帶任意IP地址的IP包，從而假冒另一個主機IP地址進行欺騙。2. 缺乏路由協議鑒別認證機制TCP/IP在IP層上缺乏對路由協議的安全認證機制，對路由信息缺乏鑒別與保護。因此，可以通過網際網路利用路由信息修改網路傳輸路徑，誤導網路分組傳輸。3. 缺乏保密性TCP/IP數據流採用明文傳輸，用戶帳號、口令等重要信息也無一例外。攻擊者可以截獲含有帳號、口令的數據分組從而進行攻擊。這種明文傳輸方式無法保障信息的保密性和完整性。4. TCP/IP服務的脆弱性TCP/IP應用的主要目的是為了在網際網路上的應用，也就是提供基於TCP/IP的服務，由於應用層協議位於TCP/IP體系結構的最頂部，因此下層的安全缺陷必然導致應用層的安全出現漏洞甚至崩潰，而各種應用層服務協議（如DNS、FTP、SMTP等）本身也存在安全隱患。1.2.2安全威脅 一、網路安全的基本威脅計算機網路安全的基本目標是實現信息的機密性、完整性、可用性和資源的合法使用，安全威脅就是對這4個安全目標的威脅1. 信息泄露信息泄露是指敏感數據在有意、無意中被泄露、丟失或透漏給某個未授權的實體。它通常包括：信息在傳輸中被丟失或泄露（如利用電磁波泄露或搭線竊聽等方式截獲信息）；通過網路攻擊進入存放敏感信息的主機後非法復制；通過對信息流向、流量、通信頻度和長度等參數的分析，推測出有用信息（如用戶帳號、口令等重要信息）。2. 完整性破壞以非法手段竊得對信息的管理權，通過未授權的創建、修改、刪除和重放等操作而使數據的完整性受到破壞3. 服務拒絕服務拒絕是指網路系統的服務功能下降或喪失。這可以由兩個方面的原因造成：一是受到攻擊所致。攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試而產生過量的系統負載，從而導致系統資源對合法用戶的服務能力下降或者喪失。二是由於系統或組件在物理上或者邏輯上遭到破壞而中斷服務。4. 未授權訪問未授權實體非法訪問系統資源，或授權實體超越許可權訪問系統資源。例如，有意避開系統訪問控制機制，對信息設備及資源進行非法操作或運行；擅自提升許可權，越權訪問系資源。假冒和盜用合法用戶身份攻擊，非法進入網路系統進行操作等。二、安全威脅的來源歸納起來，對網路安全的威脅和攻擊可能來自以下幾個方面。1. 內部操作不當信息系統內部工作人員操作不當，特別是系統管理員和安全管理員出現管理配置的操作失誤，可能造成重大安全事故。由於大多數的網路用戶並非計算機專業人員，他們只是將計算機作為一個工具，加上缺乏必要的安全意識，使得他們可能出現一些錯誤的操作，比如將用戶口令張貼在計算機上，使用電話號碼、個人生日作為口令等。2. 內部管理漏洞信息系統內部缺乏健全的管理制度或制度執行不力，給內部工作人員和犯罪留下機會，其中以系統管理員和安全管理員的惡意違規和犯罪造成的危害最大。內部人員私自安裝撥號上網設備，繞過系統安全管理控制點；利用隧道技術與外部人員內外勾結犯罪，也是防火牆和監控系統難以防範的。和來自外部的威脅相比較，來自內部的威脅和攻擊更難防範。而且是網路安全威脅的主要來源。3. 來自外部威脅和犯罪一般認為，計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html

⑧ 計算機網路安全存在哪些缺陷風險

網路安全缺陷產生的原因主要有：
第一，TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於TCP/IP協議是公布於眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的PPP連接從而避開了防火牆的保護。

⑨ 計算機網路安全問題及防範措施

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

⑩ 計算機網路安全的網路系統的脆弱性是什麼

「脆弱性」概念包含其他一些鬆散定義的概念，如風險、威脅、可接受性和預計的攻擊者技能。由於這些因素都因用戶而異，所以某項配置代表一項「脆弱性」的程度也因用戶而異。檢查遠程系統上的網路介面，以遠程方式進行操作。它搜索在遠程機器上運行的脆弱服務，並報告可能存在的脆弱性。脆弱性不同於入侵檢測系統，因為前者搜索的是靜態配置，而後者搜索的是瞬時誤用或異常情況。脆弱性掃描器可能會通過檢查一個遠程系統上的可用服務和配置，來搜索一個已知的NFS脆弱性。處理同樣脆弱性的入侵檢測系統只有在攻擊者試圖利用一項脆弱性時才會報告脆弱性的存在。