存儲網路安全隱患

① 簡述各種網路安全隱患的主要特點和威脅

各種網路安全隱患的主要特點

1、網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2、網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

3、網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。

威脅：

1、數據泄漏被普遍認為是如今最令企業擔憂的安全威脅之一。有些數據的泄漏僅是用戶無意間就哪些應用程序能夠查看和傳輸其信息做出錯誤建議的問題。意外披露也是很多情況下數據泄露的主要原因。

2、社會工程欺騙導致的移動網路安全威脅也是一大重點，社會工程學欺騙就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密。

移動設備上的網路釣魚攻擊的可能性是台式機的三倍，部分原因是人們最容易在手機上看到消息，特別是較小的屏幕尺寸以及智能手機上的詳細信息顯示有限，這也可能增加網路釣魚的成功幾率。

(1)存儲網路安全隱患擴展閱讀：

防範網路安全隱患

1、宣傳網路安全的基本知識。例如手機、智能攝像頭隨時可能被遠程式控制制，變身竊聽、竊照工具；各種智能軟體的免費使用均需要開啟定位系統，而這也意味著你的日常生活被網路完整記錄；刪除和格式化處理的信息均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。

2、鼓勵網民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離；不點擊不明鏈接，高度警惕免費WIFI；日常工作中要遮蔽電腦攝像頭等等。

3、強化網民的加密意識和正確加密方法。信息加密如同給家門上鎖，是每個網民都必須掌握的技能。設置密碼有三忌：忌密碼設置過於簡單，忌所有信息加密使用同一密碼，忌將不同密碼保存在計算機中等，密碼設置的基本技巧是數字＋字母10位以上。

② 威脅網路安全的因素

問題一：請說明威脅網路安全的因素有哪些 1.軟體漏洞：每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地，一旦連接入網，將成為眾矢之的。 2.配置不當：安全配置不當造成安全漏洞，例如,防火牆軟體的配置不正確，那麼它根本不起作用。對特定的網路應用程序，當它啟動時,就打開了一系列的 安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。 3.安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。 4.病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我 復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。 5.黑客：對於計算機數據安段沒全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

問題二：1.威脅網路信息安全的因素有哪些 計算機網路面臨的安全威脅大體可分為兩種：一是對網路本身的威脅，二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅；對網路中信息的威脅除了包括對網路中數據的威脅外，還包括對處理這些數據的信息系統應用軟體的威脅。
影響計算機網路安全的因素很多，對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網路安全帶來威差燃茄脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類：一類是主動攻擊，它以各種方式有選擇地破壞系統和數據的有效性和完整性；另一類是被動攻擊，它是在不影響網路和應用系統正常運行的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，導致網路癱瘓或機密泄漏。
網路軟體系統不可能百分之百無缺陷和無漏洞。另外，許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。

問題三：影響網路安全的因素有哪些？ 影響網路安虛察全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的毒性不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有憂患意識，很容易陷入盲從殺毒軟體的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>

問題四：題目： 威脅網路安全的因素主要有__、__和__。 1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。
(3)網路軟體的漏洞和後門：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

問題五：請說明威脅網路安全的因素有哪些 20分 影響計算機網路安全的因素有很多，威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素，歸納起來如下：
(一)網路自身的威脅
1．應用系統和軟體安全漏洞。web伺服器和瀏覽器難以保障安全，最初人們引入程序目的是讓主頁活起來，然而很多人在編程序時對軟體包並不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺，因此始終處於一個危險的境地，一旦連接入網，就有可能成為功擊對象。
2．安全策略。安全配置不當造成安全漏洞，例如：防火牆軟體的配置不正確，那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網路應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。
3．後門和木馬程序。在計算機系統中，後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由於後門的存大，對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點；如果一台電腦被安裝了木馬伺服器程序，那麼黑客就可以使用木馬控制器程序進入這台電腦，通過命令伺服器程序達到控制電腦目的。

問題六：網路安全的影響因素 自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；植入威脅主要有：特洛伊木馬、陷門。陷門：將某一「特徵」設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。目前我國網路安全存在幾大隱患：影響網路安全性的因素主要有以下幾個方面。網路結構因素網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建 造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。網路協議因素在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路，而是一個專用網路)，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。用戶因素企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客。」主機因素建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)，就可能造成整個網路的大隱患。單位安全政策實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。人員因素人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。其他其他因素如自然災害等，也是影響網路安全的因素。

問題七：網路安全的概念及網路安全威脅的主要來源。 2）來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
● 網路的實際結構無法控制;
● 網管人員無法及時了解網路的運行狀況;
● 無法了解網路的漏洞與可能發生的攻擊;
● 對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
● 辦公地點調整,如遷址.裝修等;
● 網路應用人員的調整,如員工的加入或調離;
● 網路設備的調整,如設備升級更新;
● 人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路場運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
● 即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;

問題八：論述對網路安全構成威脅的因素與類型 人為的無意失誤：如操作員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
人為地惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網路侵犯者被稱為積極侵犯者，積極侵犯者截取網上的信息包，並對其進行更改使它失效，或者故意添加一些有利於自己的信息，起到信息誤導的作用，或者登錄進入系統使用並佔用大量網路資源，造成資源的消耗，損害合法用戶的利益，積極侵犯者的破壞作用最大；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網路中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。
網路軟體的漏洞和後門：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞，導致安全措施不完善所招致的苦果。另外，軟體的後門都是軟體公司的編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，造成的後果將不堪設想。

問題九：關於影響網路安全的主要因素有哪些 病毒威脅 黑客攻擊 數據攔截 拒絕服務 其實最重要的是人。

③ 網路安全存在的問題及對策分析

網路安全存在的問題及對策分析

隨著互聯網的快速發展，互聯網在各個領域的應用取得了積極進展，互聯網已經成為多個領域的重要輔助手段，對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多，以及人們對網路的依賴，網路安全問題成為了制約網路發展的重要因素。同時，網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此，我們應對網路安全問題引起足夠的重視，應從網路安全現存問題入手，分析問題的成因，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路安全性，為用戶營造一個安全穩定的網路環境。

網路安全的概念分析

網路安全從本質上來講就是網路上的信息安全，就是指網路系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網路服務不中斷。從廣義上來說，凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。

網路安全存在的主要問題分析

從目前網路安全所暴露出的問題來看，重要包括兩個大的方面，即自然因素引起的網路安全問題和人為因素引起的網路安全問題，以下我們著重分析這兩種網路安全問題。

1、自然因素及偶發因素引起的網路安全問題

計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。

2、人為因素引起的網路安全問題

從計算機網路的實際使用來看，人為因素引起的網路安全問題主要表現在以下幾個方面：

(1)網路應用中的不安全問題

在網路的應用中，由於網路具有較為開放的特徵，因此在網路中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中，用戶之間由於現實的數據傳輸需求，需要保證自己的網路終端屬於開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會。所以，網路使用中存在的不安全問題是網路安全問題的重要類別。

(2)操作系統本身存在的安全漏洞和缺陷

在網路應用中，操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視，並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級，操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解，由此給網路用戶的信息和資金安全帶來了較大的影響。為此，我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視，採取積極措施予以彌補。

(3)資料庫存在的安全隱患

在互聯網使用中，不管是網路用戶終端還是各個網站，都會有相應的資料庫。在資料庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看，資料庫的安全防禦措施比較薄弱，一旦遇到網路入侵，難以形成對數據信息的有效保護，資料庫的安全隱患已經成為網路安全的重要問題之一。

(4)網路防火牆存在的安全漏洞和局限性

為了提高網路終端用戶的安全防禦能力，網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制，在實際使用過程中，網路防火牆不可避免的存在安全漏洞和局限性，這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網路安全造成嚴重影響。

網路安全問題的應對策略分析

考慮到網路安全問題造成的嚴重影響，以及網路安全的重要性，在網路使用過程中，我們應對網路安全問題進行認真分析，應從網路發展實際出發，圍繞著網路安全存在的問題，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路的安全性和可靠性，促進網路的快速健康發展，為網路用戶提供一個安全的網路環境。為此，我們應從以下幾個方面入手，制定網路安全問題的應對策略：

1、建立完善的網路安全管理制度，應對網路安全突發事件

為了防範網路系統突然遭遇外界因素干擾進而發生安全問題，應在網路使用過程中，根據自身需要，建立完善的網路安全管理制度，保證對網路安全問題能夠有夠的預見，並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅，我們應在建立完善的網路安全管理制度的基礎上，對網路系統和數據進行備份，避免因外界因素導致數據損壞或丟失。

2、對操作系統進行及時更新，堵塞操作系統的安全漏洞

從目前計算機操作系統的發展來看，操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷，能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防禦能力。所以，我們應在網路使用過程中，對操作系統進行及時更新，防患於未然。

3、在網路終端系統中安裝殺毒軟體，提高防禦能力

從目前網路使用過程來看，計算機病毒作為一種特殊代碼，無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求，我們應在網路終端系統中安裝殺毒軟體，定期對網路終端系統進行殺毒，保證網路終端系統能夠抵禦病毒攻擊，提高網路終端系統的安全性。在當前網路保護中，安裝殺毒軟體是一種保護系統安全的有效方式，我們應廣泛採用。

4、採用信息加密技術，提高資料庫的安全性

考慮到數據信息安全的重要性，在網路使用中，我們應結合資料庫的使用特點，對資料庫中的信息採取加密技術，防止資料庫中的數據被盜用，提高數據的安全性。在資料庫信息加密過程中，我們可以採用最新的加密技術，並不定期的更新密鑰，保證資料庫不被計算機病毒和黑客入侵，達到保護資料庫安全的目的。

5、安裝高版本的防火牆，採用防火牆和密碼相結合的方式提高安全性

對於計算機終端而言，防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此，我們應在計算機終端上積極安裝高版本的防火牆，提高防火牆的防禦能力，滿足計算機終端的防禦需要，同時，我們還可以採用防火牆與密碼相結合的方式，提高防火牆和計算機終端的安全性，有效解決網路安全問題。所以，應在每一個計算機終端上都安裝防火牆。

通過本文的分析可知，隨著互聯網的快速發展，網路安全問題不容忽視。為此，我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段，有效提高網路安全性能，滿足網路安全發展需要。

④ 網路存在哪些安全隱患及如何解決網路安全隱患

網路安全是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括系統管理員和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟體開發者。

5.拒絕服務攻擊

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多硬體防火牆都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.網路病毒的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除網路病毒，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.系統漏洞

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的網路管理結合在一起，才能生成一個高效、通用、安全的網路系統。

⑤ 存儲網路在企業應用中的安全隱患

安全是存儲網路的一個關鍵特性。它可能會影響到存儲解決方案的所有組成部樂一個完整的存儲安全解決方案需要考慮所有可能的存儲接人點和安全機制的管理。在靜態數據的保護中關注的是保護存儲在陣列中的數據，它包括防病毒、電子數據銷毀或者靜態數據加密，這種保護主要是為了防止數據受到用戶對陣列的物理訪問的影響。還必須保護主機和存儲管理應用對存儲的訪問：存儲分隔通過只向主機提供對主機應用需要訪問的部分存儲的訪問許可權，降低了存儲被主機訪問的可能性，它可以利用LUN屏蔽和分區，對主機的存儲訪問和在數據復制過程中進行統一的控制。存儲管理安全可以保護和控制存儲管理應用對存儲的訪問。基於政策的存儲區域網路安全管理可以確保對存儲區域網路安全參數的管理和監控。
下面本文將帶大家一起來了解一下存儲網路在企業應用中的安全隱患及防護：
1、威脅
存儲網路已在部分企業單位安裝部署，不少企業在實施後面臨新的安全問題，安全正在超越伺服器，進入存儲網路。當存儲環境處於隔離狀態時，只需控制對於應用的訪問和實施存儲數據物理保護措施就足以限制網路漏洞，最大限度地減少存儲基礎設施所面臨的威脅。但是隨著網路存儲的發展，新的漏洞層出不窮。新的互相連接的接入點讓存儲環境直接面臨著新的威脅和漏洞所帶來的影響。
2、隱患
在主機上目前主要漏洞來自於不安全的主機對存儲網路的訪問。可以是對方控制了主機，或者某個應用中隱藏的特洛伊木馬。如為了訪問存儲而偽造主機身份;為了監控存儲數據而竊聽存儲網路;對於存儲網路的拒絕服務攻擊。
在網路土河能存在對方利用存儲管理應用執行非法操作，通過某個未經允許的伺服器偽裝控制台或者存儲管理伺服器，從而執行未經授權的操作。
在數據上，復制和復制管理服務很容易受到源自於網路或者存儲管理的不當使用所造成的安全漏洞，如存儲管理員未經授權的復制操作;通過對復制網路的竊聽活動，竊取機密信息;偽裝成一台故障恢復伺服器，以竊取數據;在網路上竄改所復制的數據。
3、安全理念
3.1、靜態數據的保護
當新的威脅和攻擊試圖訪問或者破壞存儲數據時，存儲平台必須能夠與可以消除這些威脅的專業技術進行交互操作。從專門針對網路附加存儲的防病毒保護、電子數據銷毀到靜態數據加密。
3.2、防病毒和內容安全
網路存儲必須與內容安全技術緊密地結合起來。在內容被存儲到存儲平台時和被恢復到某個備用存儲時對內容進行動態掃描，掃描存儲內容中是否存在惡意代碼和非法的、不適當的內容。
3.3、靜態數據的加密
對於加密數據的需求通常取決於數據的敏感性或者數據所在的存儲的類型，敏感信息的加密。信息的敏感性取決於業務和政策要求，敏感信息的數據加密為其他數據訪問控制機制增加了一個保護層，有助於達到隱私權法規的要求。
3.4、遠程服務的安全性
有些存儲管理應用可以提供在互聯網上的遠程存儲服務。在這種情況下，互聯網的使用將會大大增加人們對於保護管理組件之間的通信安全的需求。在大多數情況下，SSL被用作遠程汗儲管理服務的一個安全的通信渠道。
3.5、基於政策的安全管理
目前，基於政策的管理在安全領域中發展得比較完善，安全政策的實例包括基於角色的用戶管理政策，它可以設定關於添加和移除用戶的應用訪問許可權的規則;或者參考配置政策，它可以為安全的應用實施定義配置模板。為了加強和監控這些安全實施，企業已經部署了很多覆蓋整個企業的安全管理工具，並組建了集中的安全管理團隊，以執行一些過往由系統或應用管理員負責的安全管理任務。並採用一些技術，例如目錄管理技術、身份管理解決方案、入侵檢測或者日誌管理應用來加強和監控他們的安全政策。
4、防護策略
目前在我公司內部，採用的是2家主流的大型存儲設備廠商的產品(EMC2和Netapp)，在具體防護措施手段上不同，但防護策略基本一致。一是保持網路運行的完整性，防止未經授權的主機或者交換機接人網路或者導致網路中斷：採用冗餘的交換機，設置ZONE，進一步提高存儲系統訪問控制。二是重要數據存放到存儲網路上。三是陣列內的數據採用RAID保護及系統自帶保護措施。四是分隔主機對存儲卷和陣列的訪問，禁止未經授權的跨組訪問，保護和隔離數據。五是存儲網路陣列內部可利用SnapVie，功能做數據的備份。六是建立遠程容災機房，遠距離復制數據。七是採取多級備份措施，將備份出來的數據再進行異地磁帶備份。