計算機通信存在的網路安全問題

A. 計算機常見的網路安全問題和解決方法有哪些

現代企事業單位、個人都依託計算機開展很多工作，內部網路上存在很多保密資料與信息，一旦出現數據泄露、黑客入侵等情況，會對企業健康發展產生影響，這就需要企業提高對網路信息安全管理的重視程度，結合自身實際情況制定計算機網路安全漏洞防護措施，提高企業內部計算機網路的安全性。

攻擊文件，病毒對計算機網路文件的攻擊有很大的危害，病毒可以根據文件的類型，隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊，並獲取或損壞文件，在這一過程中可將文件損壞或不同程度的破壞文件，給計算機用戶的使用造成安全隱患。如，木馬是計算機網路安全一大殺手。

消耗資源，計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗，導致計算機應用環境的安全受到破壞，當病毒對計算機進行入侵的時候，整個計算機就會陷入混亂的狀態，整體運行狀態出現問題，病毒在運行時不僅佔用運行內存還將佔用內存的時間。

干擾信息，計算機病毒在進行入侵的時候，會對整個計算機用戶的文件進行攻擊，計算機病毒的入侵除了傳統的攻擊文件之外，最新的病毒還會對計算機的信息造成干擾，嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾，造成計算機整體輸入內容紊亂。

解決方案： 以上三種計算機安全問題是我們工作生活中最為常見的，天銳綠盾網路准入控制系統（天銳NAC），宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。對能夠接入內部網路的終端進行嚴格、高細粒度的管控，保證合法以及安全的終端入網。全過程進行嚴格管控、全方位的操作審計，實現內網標准化管理，降低內網安全風險。從源頭對用戶以及終端進行管控，真正有效做到內網安全管理。降低因為操作系統和應用程序存在漏洞導致的數據泄露的風險。

B. 網路信息安全問題有哪些

網路信息安全問題如下：
1、網路系統安全。網路系統安全主要是指計算機和網路本身存在的安全問題，也就是保障電子商務平台的可用性和安全性的問題，其內容包括計算機的物理、系統、資料庫、網路設備、網路服務等安全問題；
2、網路信息安全。信息安全問題是電子商務信息在網路的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。如電子的交易信息在網路上傳輸過程中，可能被他人非法修改、刪除或重放（只能使用一次的信息被多次使用），從而使信息失去原有的真實性和完整性，網路硬體和軟體問題導致信息傳遞的丟失、謬誤及一些惡意程序的破壞而導致電子商務信息遭到破壞；
3、網路交易安全。交易安全問題是指在電子商務虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題。如電子商務交易主體必須進行身份識別，若不進行身份識別，第三方就絕轎有可能假冒交易一方的身份，破壞交易，損害被假冒一方的聲譽或盜竊被假冒一方的交易成果，甚至進行欺詐。
【法律依據】：
《中華人民共和國國家安全法》第二十五條
國家建設網路與信息安全保障體並喊肆系，提升網路與信息安全保護能力，加強網路和信息技術的創新研究和滲孝開發應用，實現網路和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控；加強網路管理，防範、制止和依法懲治網路攻擊、網路入侵、網路竊密、散布違法有害信息等網路違法犯罪行為，維護國家網路空間主權、安全和發展利益。

C. 影響計算機網路安全因素的分析_計算機網路安全相關問題分析

【摘 要】隨著計算機信息化步伐的加快和網路技術的普及，計算機網路安全已經逐漸走進了人們的視線，人們對其的關注和注重程度也越來越高。因為在網路技術不斷發展的同時，各種新的入侵手段和攻擊手段也在不斷出現，如果網路安全出現了問題，將會給計算機的使用者尤其是對涉及到有關保密信息的公司和個人帶來不可估量的損失，所以提高計算機網路的安全性已經成為了網路時代的重要課題之一。提高計算機網路的安全對整個社會有著重要的影響，所以本文就對網路安全的相關問題進行簡單的分析。
【關鍵詞】計算機網路；安全；分析
計算機的出現給整個社會帶來了巨大的方便，網路技術的出現和不斷發展，把人們帶入了信息化的時代。於此同時，計算機網路安全也成為了新時代安全問題的一個新的研究方向，網路安全也不只是原來的一種簡單的防衛，而變成了一種專業的防範措施。網路安全包括整個國家和社會經濟、政治以及日常生活的各個方面，它影響范圍之大，涉及范圍之廣，不得不引起人們的足夠重視。隨著有關技術的不斷發展，關於網路安全的技術也在不斷更新，以提高我國計算機網路的安全系數和管理水平。
1、計算機網路安全的含義
計算機網路安全是計算機系統安全的一部分，特指獨立於硬體系統以外的對於信息傳輸、儲存、識別、檢索等過程中，保證信息的穩定性、安全性不受侵害，信息的使用目的順利達成的一系列措施。網路安全是獨立於硬體系統安全以外的體系，但是由於信息的存儲於傳輸需要載體，所以，保證硬體系統不受自然和人為損害也是網路安全的一部分。
對於哪粗纖計算機網路安全的防護也涉及到不同的方面。對於國家整體而言，軍事機密、國防安全和外交機密要受到嚴格的防護，在保密性的同時也要注意網路運行環境的暢通與穩定。對於企業而言，商業機密是處於競爭中的重要資本，而對於市場信息的快速識別與檢索是企業成長發展的必要條件。對於個人來說，個人的隱私權與虛擬財產的保護，肖像權與名譽權的保護，都離不開網路安全體系。
2、計算機網路安全的現狀及存在的問題
計算機網路看似龐大實際上是極凳顫其脆弱的，因為任何一個節點的問題都可能被放大而影響到整個網路。由於社會對計算機網路的高度依賴性，使得信息災難發生時造成的損失更大。
以下發生的實例，是對計算機網路災難的說明：
2003年8月14日，我國受「沖擊波」蠕蟲病毒攻擊，造成內地大約2300個居於網路癱瘓，上萬台計算機被感染。
1988年11月12日，美國國防部網路受到攻擊，而攻擊方並不是敵對國家，卻是本國大學內一名計算機系的研究生，這對於計算機安全防護工作是一個巨大的諷刺。
2004年10月，美國國家電腦安全聯盟的一份針對家用PC安全性能的 調查報告 指出，超過80%的用戶電腦中隱藏著間諜軟體，這些軟體能夠在用戶不知情的情況下竊取用戶各項資料，甚至取得對計算機的最高控李仿製權。
2011年8月16日，我國最大的互聯網搜索引擎網路公司受到攻擊，網路網路一度癱瘓2個小時，網路公司的其他服務產品「網路貼吧」「網路知道」也出現了癱瘓，在社會上引起較大的反響，這次事件後，國內的互聯網巨頭加速建立更為嚴密的數據安全防護體系。
根據以上事件，我國國家計算機網路應急技術處理協調中心將網路安全事故分為以下幾個類型：病毒攻擊、網頁篡改、網路蠕蟲、拒絕服務攻擊、木馬攻擊。根據攻擊動機，可以分為惡意破壞、情報搜集、「展示才能」。對於「展示才能」類型的攻擊，實際上病毒和木馬的編制者，或者是黑客本身，並不是想破壞和得到什麼，而僅僅是「因為攻擊而攻擊」，為了達到攻擊成功後的成就感。早期的一些病毒和對於防護更為嚴密的網路的攻擊大多屬於此種類型。
而現在的網路攻擊已經具備了商業化的特徵，木馬病毒的販賣、黑客破壞行為往往與利益掛鉤，已經形成了黑色的產業鏈。
以下幾個方面的問題是計算機網路脆弱性和不安全性的直接來源：
（1）系統網路本身的構架就不穩定，不同設計體系和不同的技術規范構成的網路體系，實際上是非常繁雜的，計算機硬體性能的提升一定程度上「掩飾」了網路的繁雜性，但這也為網路的穩定運行帶來隱患。
（2）硬體設備配置的不協調，信息處理終端有時候並不能承受一定強度信息流的沖擊，從而造成網路癱瘓。例如，某些小站點，一旦訪問量突然過高，就會陷入癱瘓，從而不能處理任何信息。這與「拒絕服務攻擊」的效果是相同的。還有，網卡的選配不當，也會使網路穩定性受到影響。
（3）網路管理制度不健全。在防火牆的配置上沒有足夠的嚴密性，而造成訪問許可權被濫用，訪問控制配置錯誤也給別人可乘之機。數據介面的安全性不足，有害信息的傳遞，在某些區域網內是不受監視的，所以，計算機即使有很好的外網防護措施也不能應對區域網內部的攻擊。
（4）監視環境的弱化與利益的驅動。網路犯罪有一定的隱蔽性，偵查起來也並不是直觀透明的，這往往讓人覺得網路犯罪不受監控。隨著社會競爭的加劇，各種利益集團出現，非法利益的驅動下，給予犯罪份子更大的動力。
（5）由於資源的共享性，導致數據很容易被竊取和篡改，這樣最常用的方法就是網路釣魚攻擊，即偽裝網站冒稱知名網站騙取用戶信息，導致用戶受到財產和虛擬財產的損失。
3、計算機網路安全的防範與管理
3.1提升硬體設備性能，改善其工作環境
為處理更多的信息，滿足網路訪問的要求，計算機硬體設備要進行不斷的升級和改進。還要做好數據的備份管理，以便於在安全事故發生時能夠最大限度挽回損失。伺服器的機房要按照國家相關標准來建設，從設計圖紙的制定到施工結束，都要受到相關部門的監測。在工程完工後要進行嚴格的驗收。機房伺服器除了承擔足夠的數據處理業務外，還要有一定的對於自然災害的抵禦能力，配備防水、防盜、防震、防火、防雷、防磁、防靜電、防潮等設施。每隔一段時間，就要對伺服器檢修維護，針對可能出現的意外做好應急預案。
3.2加強管理員與用戶的安全知識培訓

D. 網路安全有什麼問題

信息安全的威脅有：

(1) 信息泄露：信息被泄露或透露給某個非授權的實體。

(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。

(3) 拒絕服務：對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。

(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。

(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。

(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。

(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授
權的目的，也稱作「內部攻擊」。

(10)特洛伊木馬：軟體中含有一個覺察不出的有害的程序段，棚帶滾當它被執行時，會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門：在某個系統或某個部件中設置的「機關」，使得在特定的數據輸入時，允許違反
安全策略。

(12)抵賴：這是一種來自用戶的攻擊，比如：否認自己曾經發布過的某條消息、偽造一份對
方來信等。

(13)重放：出於非法目的，將所截獲的某次合法的通信數據進行拷貝，而重新發送。

(14)計算機病毒：一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。

(15)人員不慎：一個授權的人為了某種利益，或由於粗心，將信息泄露給一個非授權的人。

(16)媒體廢棄：信息被從廢棄的磁行敬碟或列印過的存儲介質中獲得。

(17)物理侵入：侵入者繞過物理控制而獲得對系統的訪問。

(18)竊取：重要的安全物品，如令牌或身份卡被盜。

(19)業務欺騙：某一偽系統或系統部件欺騙合法的鏈余用戶或系統自願地放棄敏感信息等等

E. 關於計算機網路安全問題的探討:計算機網路安全策略與防範方法探討

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續正常地運行，網路服務不中斷。由於網路的連通性，在享受網路便利的同時，用戶的信息資源便有被暴露的可能。因為網路中總有這樣那樣好奇的或攻擊性的實體存在，對個人而言，可能表現在私生活的公開化，從而帶來一些意想不到的麻煩。而對於信息網路涉及到的國家政府、軍事、文教等諸多領域，由於其中存貯、傳輸和處理的信息有許多是政府宏觀調控決策、商鎮圓業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息，甚至是國家機密，如果這些信息被侵犯，則會在政治、經濟等方面帶來不可估量的的損失。因此，網路安全就顯得尤其重要。
一、計算機管理系統的安全原因
當前，從絕大多數的實際情況來看，造成其計算機信息管理系統安全的主要原因有以下幾個方面：
1、黑客入侵
當前，從發生計算機信息管理系統安全問題的案例來看，有的不法分子使用非法程序，入侵一些單位或個人的計算機信息管理系統，使得很多部門或個人的計算機信息管理系統遭到大肆攻擊或破壞。很多血站也不例外，其計算機信息管理系統受到了不同程度的破壞，網站、主頁或相應的資料被修改，有甚至被張貼了一些有害的信息，有的則陷入了癱瘓狀態，造成了很大的經濟損失與不良社會影響。
2、非法破壞
有的不法分子製作或者利用一些不良程序，非法入侵一些的計缺旅旅算機管理系統及網路，並對入侵的計算機及網路中有關數據和文件資料進行惡意修改、變更等。有的人還在計算機系統及網路中，隨意設置個人帳戶，並安裝了一些破解程序或軟體，非法盜取有關文件及資料。更有甚者，有的還修改了計算機網路伺服器的密碼，使的整個計算機網路處在其控制下，給帶來了不可低估的經濟、社會損失。
3、竊取數據
有的不法分子則充分利用網路系統存在的一些漏洞，非法進入計算機信息管理系統，並通過遠程計算機系統控制的計算機系統，把其中的一些重要配置文件資料、網站資料、郵件資料，甚至是計算機BBS系統資料等通通刪除，這就造成了計算機信息管理系統處於癱瘓狀態，無法正常運轉，而且刪除以後的一些重要文件資料沒有辦法進行恢復，損失可想而知。
4、傳播病毒
有的不法分子則在互聯網上下載一些黑客病毒程序，利用自己掌握的計算機，在計算機信息管理系統及網路各個結點上安裝了相應的病毒程序，通過掃描並惡意攻擊計算機信息管理系統及網路伏凳，導致了受到攻擊的計算機系統速度較慢、經常死機，不能正常運行，甚至會造成一定的損壞。
二、計算機管理系統安全體系結構
在經過系統和科學的分析之後，對於網路安全問題，應該主要從以下5 個方面加以考慮：
1、網路層的安全性
網路層的安全性問題的核心在於網路是否得到控制，即是否任何一個IP地址來源的用戶都能夠進入網路。如果將整個網路比作一幢辦公大樓的話，對於網路層的安全考慮就如同為大樓設置守門人一樣，守門人會仔細檢查每一位來訪者，一旦發現危險的來訪者，便會將其拒之門外。
用於解決網路層安全性問題的產品主要有防火牆產品和虛擬專用網（VPN）。防火牆的主要目的在於判斷來源IP，將危險或未經授權的IP數據拒之於系統之外，而只讓安全的IP數據通過，一般來說，公司的內部網路若要與公眾Internet相連，則應該在二者之間配置防火牆產品，以防止公司內部數據的外泄。VPN主要解決的是數據傳輸的安全問題，如果公司各部在地域上跨度較大，使用專網、專線過於昂貴，則可以考慮使用VPN,其目的在於保證公司內部的敏感關鍵數據能夠安全地藉助公共網路進行頻繁地交換。
2、系統的安全性
在系統安全性問題中，主要考慮的問題有2個：病毒對於網路的威脅、黑客對於網路的破壞和侵入。
病毒的主要傳播途徑已由過去的軟盤、光碟等存儲介質變成了網路，這些病毒在網路上進行傳播和破壞的多種途徑和手段，使得網路環境中防病毒工作變得更加復雜，網路防病毒工具必須能夠針對網路中各個可能的病毒入口來進行防護。
對於網路黑客而言，他們的主要目的在於竊取數據和非法修改系統，其手段之一是竊取合法用戶的口令，在合法身份的掩護下進行非法操作；其手段之二便是利用網路操作系統的某些合法但不為系統管理員和合法用戶所熟知的操作指令。
3、用戶的安全性
對於用戶的安全性問題所要考慮的是：是否只有那些真正被授權的用戶才能夠使用系統中的資源和數據？要解決這一問題，首先要做的是應該對用戶進行分組管理，並且這種分組管理應該是針對安全性問題而考慮的分組，也就是說，應該根據不同的安全級別將用戶分為若乾等級，每一等級的用戶只能訪問與其等級相應的系統資源和數據。其次應該考慮的是強有力的身份認證，其目的是確保用戶的密碼不會被他人所猜測到。
4、應用程序的安全性
這一層中我們需要解決的問題是：是否只有合法的用戶才能對特定的數據進行合法的操作。這里涉及2個方面的問題：一是應用程序對數據的合法許可權；二是應用程序對用戶的合法許可權。例如，在公司內部，上級部門的應用程序應該能夠存取下級部門的數據，而下級部門的應用程序一般不被允許存取上級部門的數據，同級部門的應用許可權也應有所限制，同一部門不同業務的應用程序也不應該互相訪問對方的數據，一方面可以避免數據的意外損壞，另一方面也是安全方面的考慮。
網路安全和數據保護這些防範措施都有一定的限度，並不是越安全就越可靠，因而，在看一個內部網是否安全時不僅要考察其手段，更重要的是對該網路所採取的各種措施，其中不光是物理防範，還有人員的素質等其他「軟」的因素進行綜合評估，從而得出是否安全的結論。