網路安全主機因素

❶ 網路安全受哪些人為因素影響

人為因素對網路安全的影響主要有以下幾個方面：

(1)人為的無意失誤。

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等，都會對網路安全帶來威脅。所以，操作人員必須正確地執行安全策略，減少人為因素或操作不當而給系統帶來不必要的損失或風險。

(2)人為的惡意攻擊。

網路病毒可以突破網路的安全防禦，侵入到網路的主機上，導致計算機資源遭到嚴重破壞，甚至造成網路系統的癱瘓。當前計算機病毒主要通過網頁、文件下載和郵件方式傳播，使整個計算機網路都感染病毒，給計算機信息系統和網路帶來災難性的破壞。有些病毒還會刪除與安全相關的軟體或系統文件，導致系統運行不正常或造成癱瘓。

(3)軟體的漏洞和「後門」。

軟體不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。黑客利用公開協議或各種工具，對整個網路或子網進行掃描，尋找存在系統安全缺陷的主機，然後通過木馬進行入侵，一旦獲得了對系統的操作權後，可在系統上為所欲為，包括在系統上建立新的安全漏洞或後門或植入木馬。

人為因素是影響網路安全的主要因素，生活中要掌握網路安全小知識，避免網路安全受到威脅。

希望可以幫到您，謝謝！

❷ 影響計算機安全的主要因素有哪些

計算機信息系統並不安全，其不安全因素有計算機信息系統自身的、自然的，也有人為的。
可以導致計算機信息系統不安全的因素包括軟體系統、硬體系統、環境因素和人為因素等幾方面。
1.
軟體系統：
軟體系統一般包括系統軟體、應用軟體和資料庫部分。所謂軟體就是用程序設計語言寫成的機器能處理的程序，這種程序可能會被篡改或盜竊，一旦軟體被修改或破壞，就會損害系統功能，以至整個系統癱瘓。而資料庫存有大量的各種數據，有的數據資料價值連城，如果遭破壞，損失是難以估價的。
2.
硬體系統：
硬體即除軟體以外的所有硬設備，這些電子設備最容易被破壞或盜竊，其安全存取控制功能還比較弱。而信息或數據要通過通信線路在主機間或主機與終端及網路之間傳送，在傳送過程中也可能被截取。
3.
環境因素：
電磁波輻射：計算機設備本身就有電磁輻射問題，也怕外界電磁波的輻射和干擾，特別是自身輻射帶有信息，容易被別人接收，造成信息泄漏。
輔助保障系統：水、電、空調中斷或不正常會影響系統運行。
自然因素：火、電、水，靜電、灰塵，有害氣體，地震、雷電，強磁場和電磁脈沖等危害。這些危害有的會損害系統設備，有的則會破壞數據，甚至毀掉整個系統和數據。
4.
人為因素：
安全管理水平低，人員技術素質差、操作失誤或錯誤，違法犯罪行為。
5.
數據輸入部分：
數據通過輸入設備輸入系統進行處理，數據易被篡改或輸入假數據。
6.
數據輸出部分：
經處理的數據轉換為人能閱讀的文件，並通過各種輸出設備輸出，在此過程中信息有可能被泄露或被竊取。

❸ 影響網路安全的因素有哪些

影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有"憂患意識"，很容易陷入"盲從殺毒軟體"的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩台計算機之間的連接而阻止用戶訪問服務；通過向企業的網路發送大量信息而堵塞合法的網路通信，最後不僅摧毀網路架構本身，也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如，銷售人員不能夠瀏覽企業人事信息等。但是，大多數小型企業無法按照這一安全要求操作，企業規模越小，越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長，內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進一步的操作；或者利用伺服器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。
除上述威脅企業網路安全的主要因素外，還有如下網路安全隱患：
惡意掃描：這種方式是利用掃描工具(軟體)對特定機器進行掃描，發現漏洞進而發起相應攻擊。
密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改：這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址，以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件，或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網路。
由上述諸多入侵方式可見，企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合：技術與管理不是孤立的，對於一個信息化的企業來說，網路信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟體補丁出現，但為什麼還會讓病毒肆虐全球呢？為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵，首先要做到重視安全管理，不要"坐以待斃"，可以說，企業的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，並切實認真地實施這些策略，才能達到提高企業信息系統安全性的目的。
風險評估：要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險，以及這些風險對於公司整體會有怎樣的影響。
安全計劃：包括建立企業的安全政策，掌握保障安全性所需的基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針，並為實現這個方針分配必要的人力物力。
計劃實施：所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。
物理隔離：即在網路建設的時候單獨建立兩套相互獨立的網路，一套用於部門內部辦公自動化，另一套用於連接到Internet，在同一時候，始終只有一塊硬碟處於工作狀態，這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制：主要是針對於企業遠程撥號用戶，在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證，並對所有的用戶機器的MAC地址進行注冊，採用IP地址與MAC地址的動態綁定，以保證非授權用戶不能進入。
病毒的防護：培養企業的集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
防火牆：目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高，是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解，他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導，不了解一部網關與一台路由器之間的區別，卻不願去學習，或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取，伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標，但不希望為超出他們需求范圍的技術或服務付出更高的成本，就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題，今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點，把握住企業網路安全的大門，從而確保證企業的順利成長

❹ 網路安全有哪些主要要素，它們分別代表什麼意思

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；

植入威脅主要有：特洛伊木馬、陷門。

陷門：將某一「特徵」設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

目前我國網路安全存在幾大隱患，影響網路安全性的因素主要有以下幾個方面：

網路結構因素

網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建 造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。

網路協議因素

在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。

地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路，而是一個專用網路)，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。

用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客。」

主機因素

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)，就可能造成整個網路的大隱患。

單位安全政策

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

人員因素

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。

其他

其他因素如自然災害等，也是影響網路安全的因素。

❺ 威脅網路安全的因素

問題一：請說明威脅網路安全的因素有哪些 1.軟體漏洞：每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地，一旦連接入網，將成為眾矢之的。 2.配置不當：安全配置不當造成安全漏洞，例如,防火牆軟體的配置不正確，那麼它根本不起作用。對特定的網路應用程序，當它啟動時,就打開了一系列的 安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。 3.安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。 4.病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我 復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。 5.黑客：對於計算機數據安段沒全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

問題二：1.威脅網路信息安全的因素有哪些 計算機網路面臨的安全威脅大體可分為兩種：一是對網路本身的威脅，二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅；對網路中信息的威脅除了包括對網路中數據的威脅外，還包括對處理這些數據的信息系統應用軟體的威脅。
影響計算機網路安全的因素很多，對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網路安全帶來威差燃茄脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類：一類是主動攻擊，它以各種方式有選擇地破壞系統和數據的有效性和完整性；另一類是被動攻擊，它是在不影響網路和應用系統正常運行的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，導致網路癱瘓或機密泄漏。
網路軟體系統不可能百分之百無缺陷和無漏洞。另外，許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。

問題三：影響網路安全的因素有哪些？ 影響網路安虛察全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的毒性不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有憂患意識，很容易陷入盲從殺毒軟體的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>

問題四：題目： 威脅網路安全的因素主要有__、__和__。 1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。
(3)網路軟體的漏洞和後門：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

問題五：請說明威脅網路安全的因素有哪些 20分 影響計算機網路安全的因素有很多，威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素，歸納起來如下：
(一)網路自身的威脅
1．應用系統和軟體安全漏洞。web伺服器和瀏覽器難以保障安全，最初人們引入程序目的是讓主頁活起來，然而很多人在編程序時對軟體包並不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺，因此始終處於一個危險的境地，一旦連接入網，就有可能成為功擊對象。
2．安全策略。安全配置不當造成安全漏洞，例如：防火牆軟體的配置不正確，那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網路應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。
3．後門和木馬程序。在計算機系統中，後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由於後門的存大，對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點；如果一台電腦被安裝了木馬伺服器程序，那麼黑客就可以使用木馬控制器程序進入這台電腦，通過命令伺服器程序達到控制電腦目的。

問題六：網路安全的影響因素 自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；植入威脅主要有：特洛伊木馬、陷門。陷門：將某一「特徵」設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。目前我國網路安全存在幾大隱患：影響網路安全性的因素主要有以下幾個方面。網路結構因素網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建 造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。網路協議因素在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路，而是一個專用網路)，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。用戶因素企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客。」主機因素建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)，就可能造成整個網路的大隱患。單位安全政策實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。人員因素人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。其他其他因素如自然災害等，也是影響網路安全的因素。

問題七：網路安全的概念及網路安全威脅的主要來源。 2）來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
● 網路的實際結構無法控制;
● 網管人員無法及時了解網路的運行狀況;
● 無法了解網路的漏洞與可能發生的攻擊;
● 對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
● 辦公地點調整,如遷址.裝修等;
● 網路應用人員的調整,如員工的加入或調離;
● 網路設備的調整,如設備升級更新;
● 人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路場運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
● 即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;

問題八：論述對網路安全構成威脅的因素與類型 人為的無意失誤：如操作員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
人為地惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網路侵犯者被稱為積極侵犯者，積極侵犯者截取網上的信息包，並對其進行更改使它失效，或者故意添加一些有利於自己的信息，起到信息誤導的作用，或者登錄進入系統使用並佔用大量網路資源，造成資源的消耗，損害合法用戶的利益，積極侵犯者的破壞作用最大；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網路中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。
網路軟體的漏洞和後門：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞，導致安全措施不完善所招致的苦果。另外，軟體的後門都是軟體公司的編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，造成的後果將不堪設想。

問題九：關於影響網路安全的主要因素有哪些 病毒威脅 黑客攻擊 數據攔截 拒絕服務 其實最重要的是人。

❻ 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面

1、政治安全

在總體國家安全中，政治安全是根本。互聯網已經成為意識形態斗爭的主戰場，網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。

相比傳統媒體，網路具有跨時空、跨國界、信息快速傳播、多向互動等特性，對現實社會問題和矛盾具有極大的催化放大作用，極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化，給國家治理帶來挑戰。

2011 年初，突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。

突、埃反對勢力利用推特、臉譜等網站，頻繁發布集會通知、遊行示威等信息，大量傳播極具刺激性、煽動性遊行畫面，不斷激發民眾強烈的參與意識和反抗意識，使抗議浪潮迅速爆發。

新興媒體發揮的強大組織和煽動作用，直接影響和改變了突、埃民眾的思維和行動，產生了連鎖反應和「滾雪球」效應，引發抗議力量迅速聚積，最終導致兩國劇變甚至政權更迭。

2、經濟安全

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。

「物理隔離」防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊，就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

3、社會安全

恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動，發布網路恐怖襲擊，直接威脅人民生命財產安全、社會秩序。

2014 年6 月24 日，中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片，揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計，在中國發生的暴力恐怖案件中，涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。

(6)網路安全主機因素擴展閱讀：

影響網路安全性的因素主要有以下幾個方面：

（1）網路結構因素

網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。

（2）網路協議因素

在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。

地域因素由於內部網Intranet既可以是LAN也可能是WAN，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。

（3）用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客」。

（4）主機因素

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞（如某些系統有一個或幾個沒有口令的賬戶），就可能造成整個網路的大隱患。

（5）單位安全政策

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

（6）人員因素

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。

（7）其他

其他因素如自然災害等，也是影響網路安全的因素。

❼ 你能說說影響網路安全的因素有哪些嗎

我們將所有影響網路正常運行的因素稱為網路安全威脅，從這個角度講，網路安全威脅既包括環境因素和災害因素，也包括人為因素和系統自身因素。
1．環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等，自然災害中的火災、水災、地震、雷電等，均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的，也就是人為因素，豐要包括：
(1)有意：人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意：工作疏忽造成失誤（配置不當等），對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3．系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全，主要包括：
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷，包括系統軟體（如操作系統）、支撐軟體（各種中間件、資料庫管理系統等）和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題，1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足（或稱為安全漏洞）是造成信息系統安全問題的內部根源，攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說，在系統的設計、開發過程中有很多因素會導致系統漏洞，主要包括：
1)系統基礎設計錯誤導致漏洞，例如互聯網在設計時沒有認證機制，使假冒IP地址很容易。
2)編碼錯誤導致漏洞，例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞，例如在設計訪問控制策略時，沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞，即實施安全策略時，處理的對象和最終操作處理的對象不一致，如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的，而另一些則是開發人員為了以後非法控制用的，這些後門一旦被攻擊者獲悉，則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外，很多安全事故是因為不正確的安全配置造成的，例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』，並採取很多措施來避免在系統中留下安全漏洞，但互聯網上每天都在發 新的安全漏洞公告，漏洞不僅存在，而且層出不窮，為什麼會這樣呢？原因主要在於：
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間，廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多，相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅，目前一般的處理措施就是打補丁，消除安全漏洞。但是，打補丁也不是萬能的，主要原因是：
1)由於漏洞太多，相應的補丁也太多，補不勝補。
2)有的補丁會使某些已有的功能不能使用，導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上，就不能卸載。如果發現補丁因為這樣或那樣的原因不合適，就只好把整個軟體卸載，然後重新安裝軟體，非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差，此外，漏洞也可能被某些人發現而未被公開，這樣就沒有相應的補丁可用。
6)網路和網站增長太快，沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作，這就意味著關閉該計算機上的服務，這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的，特別是對於那些應用范圍不廣的系統而言，生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能，這些額外的功能可能導致新的漏洞出現，系統性能下降，服務中斷，或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程，倉促而就的補丁常常會有這樣或那樣的問題，甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題，很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘，即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞，在其安全補丁發布之前開發出相應的攻擊程序，並大規模應用。對於已發布補丁的軟體，也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節，以最短的時間開發出利用程序，在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下，補丁反而為攻擊者提供了有用的信息。
總之，威脅網路安全的因素有很多，但最根本的原因是系統自身存在安全漏洞，從而給了攻擊者可乘之機。

❽ 網路安全有五大要素，分別是什麼

網路安全有五大要素：

1、保密性

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性

可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

4、可控性

對信息的傳播及內容具有控制能力。

5、可審查性

出現安全問題時提供依據與手段

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：

1、網路的物理安全；

2、網路拓撲結構安全；

3、網路系統安全；

4、應用系統安全；

5、網路管理的安全等。

(8)網路安全主機因素擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

參考資料來源：網路-網路安全

❾ 影響網路安全的因素

網路系統自身的脆弱性 所謂網路系統的脆弱性是指系統的硬體資源、通信資源、軟體及信息資源等，因可預見或不可預見甚至惡意的原因，可能導致系統受到破壞、更改、泄露和失效，從而使網路處於異常狀態，甚至導致崩潰、癱瘓等的根源和起因。計算機網路由於系統本身可能存在的不同程度上的脆弱性，為各種動機的攻擊提供了入侵或破壞系統的可利用途徑和方法一、硬體系統網路硬體系統的安全隱患主要來源於設計，主要表現為物理安全方面的問題，包括各種計算機或者網路設備（主機、電源、交換機、路由器等），除了難以抗拒的自然災害外，溫度、濕度、靜電、電磁場等也可能造成信息的泄露或失效。二、軟體系統軟體系統的安全隱患來源於設計和軟體工程中的問題。軟體設計中的疏忽可能留下安全漏洞，比如4月30日震盪波（Sasser）病毒被首次發現，短短一個星期時間之內就感染了全球1800萬台電腦。它利用微軟公布的Lsass漏洞進行傳播，可感染WindowsNT/XP/2003等操作系統，開啟上百個線程去攻擊其他網上的用戶，造成機器運行緩慢、網路堵塞。「震盪波」病毒在全球帶來的損失已達5億美元。軟體系統的安全隱患主要表現在操作系統、資料庫系統和應用軟體上。三、網路和通信協議目前在網際網路普遍使用的標准主要基於TCP/IP架構。TCP/IP並不是一個而是多個協議，而TCP和IP只是其中最基本也是主要的兩個協議。TCP/IP協議是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果，目的是使全球的研究網路聯在一起形成一個虛擬網路，也就是國際互聯網。由於最初TCP/IP是在可信任環境中開發出來的成果，在協議設計的總體構想和設計的時候基本上未考慮安全問題，不能提供人們所需要的安全性和保密性。概括起來，網際網路存在以下嚴重的安全隱患1. 缺乏用戶身份鑒別機制於TCP/IP使用IP地址作為網路節點的惟一標志，在Internet中，當信息分組在路由器間傳遞時，對任何人都是開放的，路由器僅僅搜索信息分組中的目的地址，但不能防止其內容被窺視，其數據分組的源地址很容易被發現，由於IP地址是一種分級結構地址，其中包括了主機所在的網路，攻擊者據此可以構造出目標網路的輪廓，因此使用標准IP地址的網路拓撲對網際網路來說是暴露的。另外，IP地址很容易被偽造和更改，TCP/IP缺乏對IP包中的源地址的真實性的鑒定和保密機制，因此，網際網路上任何主機都可以產生一個帶任意IP地址的IP包，從而假冒另一個主機IP地址進行欺騙。2. 缺乏路由協議鑒別認證機制TCP/IP在IP層上缺乏對路由協議的安全認證機制，對路由信息缺乏鑒別與保護。因此，可以通過網際網路利用路由信息修改網路傳輸路徑，誤導網路分組傳輸。3. 缺乏保密性TCP/IP數據流採用明文傳輸，用戶帳號、口令等重要信息也無一例外。攻擊者可以截獲含有帳號、口令的數據分組從而進行攻擊。這種明文傳輸方式無法保障信息的保密性和完整性。4. TCP/IP服務的脆弱性TCP/IP應用的主要目的是為了在網際網路上的應用，也就是提供基於TCP/IP的服務，由於應用層協議位於TCP/IP體系結構的最頂部，因此下層的安全缺陷必然導致應用層的安全出現漏洞甚至崩潰，而各種應用層服務協議（如DNS、FTP、SMTP等）本身也存在安全隱患。1.2.2安全威脅 一、網路安全的基本威脅計算機網路安全的基本目標是實現信息的機密性、完整性、可用性和資源的合法使用，安全威脅就是對這4個安全目標的威脅1. 信息泄露信息泄露是指敏感數據在有意、無意中被泄露、丟失或透漏給某個未授權的實體。它通常包括：信息在傳輸中被丟失或泄露（如利用電磁波泄露或搭線竊聽等方式截獲信息）；通過網路攻擊進入存放敏感信息的主機後非法復制；通過對信息流向、流量、通信頻度和長度等參數的分析，推測出有用信息（如用戶帳號、口令等重要信息）。2. 完整性破壞以非法手段竊得對信息的管理權，通過未授權的創建、修改、刪除和重放等操作而使數據的完整性受到破壞3. 服務拒絕服務拒絕是指網路系統的服務功能下降或喪失。這可以由兩個方面的原因造成：一是受到攻擊所致。攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試而產生過量的系統負載，從而導致系統資源對合法用戶的服務能力下降或者喪失。二是由於系統或組件在物理上或者邏輯上遭到破壞而中斷服務。4. 未授權訪問未授權實體非法訪問系統資源，或授權實體超越許可權訪問系統資源。例如，有意避開系統訪問控制機制，對信息設備及資源進行非法操作或運行；擅自提升許可權，越權訪問系資源。假冒和盜用合法用戶身份攻擊，非法進入網路系統進行操作等。二、安全威脅的來源歸納起來，對網路安全的威脅和攻擊可能來自以下幾個方面。1. 內部操作不當信息系統內部工作人員操作不當，特別是系統管理員和安全管理員出現管理配置的操作失誤，可能造成重大安全事故。由於大多數的網路用戶並非計算機專業人員，他們只是將計算機作為一個工具，加上缺乏必要的安全意識，使得他們可能出現一些錯誤的操作，比如將用戶口令張貼在計算機上，使用電話號碼、個人生日作為口令等。2. 內部管理漏洞信息系統內部缺乏健全的管理制度或制度執行不力，給內部工作人員和犯罪留下機會，其中以系統管理員和安全管理員的惡意違規和犯罪造成的危害最大。內部人員私自安裝撥號上網設備，繞過系統安全管理控制點；利用隧道技術與外部人員內外勾結犯罪，也是防火牆和監控系統難以防範的。和來自外部的威脅相比較，來自內部的威脅和攻擊更難防範。而且是網路安全威脅的主要來源。3. 來自外部威脅和犯罪一般認為，計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html

❿ 關於影響網路安全的主要因素有哪些

影響網路安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網路安全防線的。因此，防堵漏洞是提高系統及網路安全的關鍵之一。
當前的漏洞問題主要包括兩個方面：一是軟體系統的漏洞，如操作系統漏洞、IE 漏洞、Office 漏洞等，以及一些應用軟體、資料庫系統(如SQL Server)漏洞;二是硬體方面的漏洞，如防火牆、路由器等網路產品的漏洞。
2. 內部人員操作不規范
在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多台機器上使用U 盤、移動硬碟拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟體;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網路安全帶來威脅。
3. 病毒與非法入侵
單位用於正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數據信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。
計算機感染病毒以後，輕則系統運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬碟分區表被破壞，甚至硬碟被非法格式化，還可能引發硬體的損壞。還有些病毒一旦感染主機，就會將系統中的防病毒程序關掉，讓防病毒防線整個崩潰。

網路安全的防範措施
1. 完善網路安全管理制度
加強安全管理，網路內的任何部門除了要嚴格遵守現有規章制度外，還要逐步完善網路系統的安全管理制度，加強內部管理。
完善的安全管理制度能約束用戶的操作規范，形成高度可操作的規范使用網路的管理體系。這是氣象信息網路安全問題得以解決的重要保證，也是防止內、外部攻擊的有效方法。
2. 病毒防範
根據日常業務辦公需求，經常需要進行文件傳送、資料共享等，這就給計算機病毒的傳播提供了途徑和可能性，必須有適合於區域網的全方位的防病毒產品。
同時，用戶在日常使用計算機時應養成良好的習慣，並掌握一些常用的殺毒技巧。一旦發現感染病毒，首先進行隔離，將其從聯網狀態中分離出來，然後殺毒。
3. 對網路系統進行合理配置
本級氣象部門內部網路不僅連接上下級單位的網路，而且和其他專網、互聯網都有連接，這些網路間都存在著不同程度的信息交換。由於不同網路的互信程度不同，安全級別不同，所以必須根據一定的安全策略來控制、允許或拒絕出入內部網路的信息流，剔除惡意的、帶有攻擊性質的信息流，保障內部網路的暢通與安全。
路由器通常部署在網路邊界處，是外部信息流進入內部網路的第一道關口。本文以Blaster 蠕蟲病毒為例，在博達路由器中運用訪問控制列表(ACL)，當病毒到達路由器時，這些數據都會被過濾掉，以此來阻止病毒傳播。
由於感染了該病毒的主機會通過TCP 4444 埠和UDP 69 埠向內部主機傳播病毒，使系統操作異常，不停重啟，甚至導致系統崩潰。我們在路由器外網介面的ACL 設置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設置，也可以限制一些特殊UDP、TCP 埠，阻止入侵者攻擊，並避免某些埠由於流量過大而影響整個網路，從而確保氣象業務的順利進行。
4. 部署防火牆
通過路由器、防火牆等對有關網段的訪問進行控制：對不需要對外進行訪問的主機，將其封閉在固定的網段中;對需要對外進行有限訪問的主機，則設定單點路由，最大限度地阻止網路中的非法入侵者訪問內部的網路，防止其隨意更改、移動甚至刪除網路上的重要信息，確保重要的業務主機網段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估並提出修改建議的網路安全掃描工具，利用優化系統配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統漏洞對計算機進行破壞的，很多非法入侵者也能夠通過系統漏洞入侵到目標計算機中，並對其進行破壞。因此，應及時安裝最新的系統補丁、資料庫補丁。
很多安全工具都有檢查系統漏洞的功能，可以藉助它們，對系統進行定期檢查，以便將漏洞所產生的危害降到最低。
(2)數據備份
為了防止無法預料的系統故障，或用戶不小心進行的非法操作，必須對系統進行安全備份。
除了對系統進行定時備份外，還應該對修改過的數據進行備份，應將修改過的重要系統文件存放在不同的伺服器上，以便系統崩潰時，可以及時地將系統恢復到正常狀態。
以自動站原始數據的備份為例，各地氣象台站對於自動站原始數據的備份，除了採用本地硬碟備份外，也採用專用的移動存儲設備定期轉移備份，或者利用網路進行雙機備份。最好用光碟刻錄機將數據刻錄在光碟中，確保信息的安全完整性。
(3)訪問控制
訪問許可權控制是實現安全防範和保護的重要措施之一，其主要任務是對用戶訪問網路資源的許可權進行嚴格的認證和控制，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。
例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。
通過訪問控制，可以有效保護內部網路的安全。
(4)加強維護力量
系統管理員應及時更新知識，了解最前沿的安全防範措施，及時更改網路系統的安全布防，確保網路的正常運行。