屬於網路安全隱患的是

1. 什麼是網路傳播中的安全隱患

隨著網路經濟和網路社會時代的到來，網路將會進入一個無處不有、無所不用的境地。經濟、文化、軍事和社會活動將會強烈地依賴網路，作為國家重要基礎設施的網路的安全和可靠將成為世界各國共同關注的焦點。而Internet原有的跨國界性、無主管性，不設防性、缺少法律約束性，為各國帶來機遇的同時也帶來了巨大的風險。為了使Internet/Intranet在我國能健康地發展必須要重視這些風險和沖突。

關健詞：網路網路安全信息安全措施

信息既是一種資源，也是一種財富。隨著知識經濟時代的到來，保護重要信息的安全，已經成為全社會普遍關注的問題。有資料表明，目前在互聯網上大約有將近20％以上的用戶曾經遭受過黑客的困擾。盡管黑客如此猖獗，但網路安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網路安全問題離自己尚遠，這一點從大約有40％以上的用戶特別是區域網用戶沒有安裝防火牆(Firewall)便可以窺見一斑。特別從最近發作的幾起網路病毒對網路系統及網路安全所造成的危害來看，網路的安全隱患十分嚴重，不得不引起大家的足夠重視，本文就網路安全與防範措施談點看法。

網路既是信息共享的場所，同時也是信息安全隱患最突出的場所

隨著國民經濟信息化的迅速發展，人們對網路信息安全的要求越來越迫切，尤其自Internet得到普遍應用以來，信息系統的安全已涉及到國家主權等許多重大問題。據統計，在所發生的事件中，有32％的事件系內部黑客所為。另外，據美國國家電腦安全協會（NCSA）的調查表明，近期在各企業的病毒感染案例中，有近一半來自網路中的電子郵件。

目前，我國大多數機關、院校都在其內部建立了Intranet，並通過電子郵件、網關和防火牆與全世界的Internet相聯。入網內部的文件很容易受到病毒的感染，這些帶毒的文件被執行後，整個的網路很快也會受到株連，從而導致數據丟失，甚至造成網路癱瘓。最近出現的Redcode和nimda兩種病毒其傳播速度之快和傳播范圍之廣，出乎網路界從業人員的意料，所造成的危害令人十分震驚，大部分系統受到及其嚴重的干擾，影響到教學和訓練的正常進行。

在網際網路上，電腦黑客的破壞力非常大：輕則竄入內部網內非法瀏覽資料；重則破壞、篡改在網際網路上存放的軟體與機密文件。他們刺探商業情報，盜取巨額資金，破壞通信指揮，盜竊軍事機密。因此，你在網際網路上收發電子郵件或傳送文件時，應特別注意是否有電腦黑客正躲在暗處悄悄作策。

黑客技能主要有：破解密碼和口令字，製造並傳播計算機病毒，製造邏輯炸彈，突破網路防火牆，使用記錄設施竊取顯示器向外輻射的無線電波信息，等等。在Internet上黑客使用的工具很多，目前已發現BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十幾種黑客程序。如Rootkin軟體就具有特洛伊木馬、網路敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括：獵取訪問線路，獵取口令，強行闖入，清理磁碟，改變與建立UAF（用戶授權文件）記錄，竊取額外特權，引入"特洛伊木馬"軟體來掩蓋其真實企圖，引入命令過程或"蠕蟲"程序把自己寄生在特權用戶上，使用一個接點作為網關（代理）連到其他節點上，通過隱蔽信道突破網路防火牆進行非法活動等。

黑客在網路上經常採用的攻擊手法是：利用UNIX操作系統提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等預設帳戶進行攻擊；用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力；利用Sendmail；採用Debug、Wizard、Pipe、假名進行攻擊；利用FTP採用無口令訪問進行攻擊；利用NFS進行攻擊；通過WindowsNT的135埠進行攻擊；及利用XWindows進行攻擊等。

「拒絕服務」是一種破壞性的攻擊。這種攻擊最早由"電子郵件炸彈"引發，當用戶受到它的攻擊後，就會在很短的時間內收到大量的電子郵件，使網路系統不能正常工作，嚴重時會使系統死機、網路癱瘓。後來製造的"信息炸彈"更具破壞威力，信息炸彈一旦爆炸，就會引起網路系統死機。
隨著工具軟體的豐富與完善，黑客的攻擊手段還在不斷翻新。由於黑客程序可被植入計算機系統，而不被人察覺，一旦計算機被黑客程序潛入，黑客就可與它里應外合，使其攻擊變得十分容易。根據一個專門從事Internet安全監測的機構的統計，對網路攻擊法80％是網路管理員未能察覺的。雖然你制止不了黑客的攻擊，但你可以使用各種有效的方法追蹤這個破壞者。因此，盡快防範黑客入侵已成為計算機領域的當務之急

1、BIND漏洞

位於十大之首的是BIND漏洞，有些系統默認安裝運行了BIND，這種系統即使不提供DNS服務，也很容易受到攻擊。

防範措施

建議執行一個數據包過濾器和防火牆，仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況，確認對此做了補丁，建立了日誌;對BIND進行修改，使得它不會對不可信任主機提供分區傳送。

2、有漏洞的通用網關介面程序

位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁，竊取信用卡信息，甚至為下一次入侵建立後門。

2. 簡述各種網路安全隱患的主要特點和威脅

各種網路安全隱患的主要特點

1、網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2、網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

3、網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。

威脅：

1、數據泄漏被普遍認為是如今最令企業擔憂的安全威脅之一。有些數據的泄漏僅是用戶無意間就哪些應用程序能夠查看和傳輸其信息做出錯誤建議的問題。意外披露也是很多情況下數據泄露的主要原因。

2、社會工程欺騙導致的移動網路安全威脅也是一大重點，社會工程學欺騙就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密。

移動設備上的網路釣魚攻擊的可能性是台式機的三倍，部分原因是人們最容易在手機上看到消息，特別是較小的屏幕尺寸以及智能手機上的詳細信息顯示有限，這也可能增加網路釣魚的成功幾率。

(2)屬於網路安全隱患的是擴展閱讀：

防範網路安全隱患

1、宣傳網路安全的基本知識。例如手機、智能攝像頭隨時可能被遠程式控制制，變身竊聽、竊照工具；各種智能軟體的免費使用均需要開啟定位系統，而這也意味著你的日常生活被網路完整記錄；刪除和格式化處理的信息均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。

2、鼓勵網民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離；不點擊不明鏈接，高度警惕免費WIFI；日常工作中要遮蔽電腦攝像頭等等。

3、強化網民的加密意識和正確加密方法。信息加密如同給家門上鎖，是每個網民都必須掌握的技能。設置密碼有三忌：忌密碼設置過於簡單，忌所有信息加密使用同一密碼，忌將不同密碼保存在計算機中等，密碼設置的基本技巧是數字＋字母10位以上。

3. 計算機網路的安全隱患有哪些

問題問比較大了嚴格意義上講能列出安全隱患數勝數看來位老師對網路安全理解也深刻居用提法來問問題
我主要通過下面幾方面來說明下:
計算機網路存哪些安全隱患
首先我們要定義何安全隱患
安全隱患安全策略執行仍能有效防範留下安全漏洞和網路環境和安全策略關系太大了再說網路計算機網路非常寬泛廣域網區域網等無論哪種網路提安全隱患倒問問安全威脅(網路脆弱性哪裡)由於網路環境故答案也同啊
問題問實沒有水平更顯示了提出問題人沒有實際工作經驗硬要回答問題樣說:計算機網路隱患主要體現網路軟體漏洞、網路設備缺陷、人員管理缺陷無聊至極問題

4. 哪些不屬於網路中的安全隱患

選擇d
4個選項都多依賴網路。只有d是騷擾性質的，而abc都是有明顯惡意性質的，特洛伊木馬依靠網路竊取他人信息，惡意網站也是通過網路竊取隱私，黑客也多靠網路入侵竊取信息及破壞

5. 現在網路安全存在的三大安全隱患是什麼

安全三大隱患
1@郵箱密碼成為黑客眾矢之的
2@工業互聯與智能設備成新隱患
3@非法挖礦已嚴重威脅網路安全
解決辦法，其實簡單一句話：別去看亂七八糟的網站，定期更新安全軟體。

6. 網路安全的隱患及風險

病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。

1、不良信息的傳播通俗點，就是你玩游戲，或者聊天，賬號被盜，信息被別人獲取。如果你用的是個人PC，那你的虛擬財產也會受到網路黑客的威脅。在網路中，沒有安全的地方。

2、網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，計算機網路安全就成為一個不容忽視的問題。

4、影響網路不安全的因素，有很多，總結起來主要有以下幾種類型：

硬體：比如說伺服器故障，線路故障等。

軟體：不安全的軟體服務，分為人為和非人為因素。

網路操作系統：不安全的協議，比如tcp、ip協議本身就是不安全的 ，還有個人的不當操作。

7. 計算機網路有哪些安全隱患

這個問題問的比較大了，嚴格意義上講，能列出的安全隱患的例子太多了。
對於計算機網路的安全隱患，主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網路)的安全，即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。
計算機信息系統之所以存在著脆弱性，主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等，除了系統本身和自然的災害，其他基本來源於網路危害。
可以安裝一些常用網路安全軟體，如360、qq管家等其他防病毒軟體（網路上很多免費的）

8. 信息安全隱患有哪些

從大的方面講，信息安全主要包括：運行安全（主要是由網路和計算機構成的平台）、交易安全（傳輸過程中的數據安全）、內容安全、個人或單位隱私保護。幾年前，談論信息安全還僅限於政府部門內部，而且所涉及的也大多是內容安全、防止泄密等。但近幾年，在新經濟的環境下，所有人的生活已與網路形成了非常緊密的聯系，隨著安全問題越來越引起政府和企業的關注，各種安全技術和產品也不斷涌現出來。但值得思考的是，為什麼在強大的防禦技術的保護下，信息的安全問題反而越來越多，入侵與反入侵技術總是在上演「道高一尺，魔高一丈」的活劇？在中國，信息安全應用的最大隱患到底在哪裡？其症結究竟是什麼？
管理：信息安全應用的最大漏洞
據統計，在美國被中國黑客攻擊的網站中，政府網站佔3％，而在中國遭到美國黑客攻擊的網站中，政府網站竟佔37％還多。這個數字充分說明，中國的政府網站應該進行的管理沒有到位。其實，美國人所採用的攻擊手段並不高明，其中許多技術漏洞都是被中國人最早發現並公布的，但正是由於在管理上沒有得到足夠的重視，才讓別人利用簡單的技術鑽了空子。
提高安全管理意識已刻不容緩。中國國家計算機網路與信息安全實驗室主任白碩先生在接受記者采訪時說：「目前，中國的信息安全在技術上的最大隱患是，操作系統、微電子晶元、路由器等核心技術都掌握在別人手裡，這是一個極為嚴重的問題。像中國這樣一個大國，沒有自己的核心技術，就好像所有的信息系統都建築在沙灘上一樣，稍有風吹草動，我們就會失去平衡。盡管不久前中國國防科技大學推出了自主研製的核心路由器，中科院軟體所也有了相應的安全操作系統軟體推出，但這些剛剛起步的技術離可用還有一段距離，況且面對著如此具大的應用市場，這一點突破仍然是杯水車薪。」
那麼，如何解決當前的問題?在只能採用國外產品的情況下如何保證信息的安全？怎樣在現有條件下，對一些疑點進行修補呢？白碩先生認為，一個最直接、最有效的方法就是拉緊管理這根線，用嚴密的制度彌補技術上的不足。近幾年，我國的政府機構為了加強對信息安全的保障，實行了內網與外網分離的策略，但這種隔離從嚴格意義上講只能防外而不能防內。事實上，不管多麼先進的安全技術，都抵擋不住從內部攻破，先進技術解決不了人的問題，「家賊難防」是盡人皆懂的道理。北京郵電大學信息安全中心楊義先生曾說過，信息安全在管理方面還存在幾個問題：一是CA(數字證書認證中心)的建設，目前全國共建立了不下20個CA認證機構，其實有一個就足夠了；二是目前的安全問題，包括病毒、網路安全、加密等，也分屬很多部門管理，各有各的標准。建議設立一個統一的部門，把認證及所有安全問題統一管起來，以保證擁有一個標準的控制手段。
投資失衡：信息安全應用的隱患之一
信息安全在技術與管理上的比重失調還明顯地體現在投入上。目前在中國，大多數企、事業單位在建立信息系統時，安全建設方面的投入均不足整個系統的5％，而國外在這方面的投入一般都在10％～15％。如果對這5％的投入進行具體分析，其中用於購買硬體設備的投資已基本接近發達國家的水平，而購買服務和管理的投資幾乎為零，因而從信息系統建設一開始就已經給安全帶來了極大的隱患。
那麼，企、事業單位在IT投資時，安全管理方面的資金應該投到哪些方面呢？在一個信息化系統中，屬於管理的問題有很多，在某些情況下，與信息化配套的管理機制不可能自發地產生，這時安全管理就必須進行購買，也就是花錢買管理。企業或事業單位應該與一些專業從事安全管理的公司進行合作，共同建立起一套管理體系，包括質量管理體系、文檔管理體系、組織體系、監督檢查機制等，要根據各單位具體的安全需求配置安全級別。單位中需要管理的事務很多，如果管理機製得不到很好的慣徹，安全是無從談起的。
另一個資金投向應該是安全服務。信息技術在不斷地發展，安全問題也將隨著網路應用的不斷深化而變化出更多的新內容，安全漏洞防不勝防。然而，目前對於中國的許多企、事業單位來說，最為困難的還是缺少能夠全面承擔起各種安全系統管理重任的人才，在這種情況下，唯一的變通方法就是花錢買服務。但是，目前在中國，各單位在安全服務方面的投入也基本為零。
技術分布失衡：信息安全應用的隱患之二
白碩先生認為，目前在國內市場上，保障網路安全的產品不是太少，而是太多了。但從分布上看，少數類型的產品又過於集中。例如防火牆，現在許多廠商都在做防火牆，已經造成一種水平不高的重復，從宏觀上看這並不是一種理想的技術格局。網路安全保障具有非常多的環節，包括預防（漏洞掃描、風險評估等）、實時檢測、審計、記錄取證、災難恢復以及對於攻擊的響應手段等，但目前這些安全環節在產品開發上並沒有得到合理的分布，如安全中的必要環節審計、取證、備份和災難恢復等產品數量偏少，而且沒有過硬的技術。
作為政府的信息安全管理部門，信息產業部計算機網路與信息安全中心目前非常關注安全產品和服務的標准及立法等問題(即對於安全產品及服務的合格認證)。不久他們將召開一次關於網路安全服務試點選擇的會議，並將出台一系列具有長遠規劃的安全法規和政策，力圖讓人們看到國家信息安全發展的脈絡。而對於標准，他們希望改變現有的工作模式。過去的方法是，由國家下達一個標准化研究任務，一些專門從事標准研究的機構就開始制定工作，現在看來這種方式已經不適應時代的發展，因為專職研究機構距離研製安全產品的第一線還有相當大的距離，因此對於一些策略的理解還存在很大差距。信息產業部希望，將這種研究方式轉化成以企業為主的標准研究方式，把一些真正有實力的大型企業聯合起來，共同承擔標準的制定工作。
追求安全不應該制約發展
安全問題是現代經濟發展的最大障礙，但是不是因為安全問題得不到很好的解決，國家和企業就必須放慢發展的步伐呢？在討論安全與發展的關系之前，我們需要搞清楚的是，什麼樣的系統是安全的系統。一個商業系統，永遠也做不到政府和軍方那樣的安全程度。招商銀行總行電腦部周天虹說：「在商業系統內部，安全是一個相對的概念，因為我們無法追求絕對安全。什麼叫相對安全？首先，安全問題所帶來的損失是商業企業能夠承受的。例如信用卡業務，它的風險很大，但是銀行仍然在大規模地開展這項業務，這是由於信用卡風險大同時利潤也很大，招商銀行大約30％的利潤都來自信用卡；第二，一定要確保不給客戶造成損失，這是在任何銀行系統中都必須遵循的一個硬指標。一旦出現問題，只要有證據顯示責任不在客戶，銀行必須承擔損失。有了這兩條原則，銀行就可以求發展。」
信息安全是一個綜合性的問題，從政府部門的角度看，安全與發展也是一個辯證的關系。政府機構對於安全的需求也是分等級、分層次的，只要不突破安全底線，還是要邊發展邊完善。目前保障安全的技術已經很多了，其中用戶的身份識別就是一個極為重要的方面，此外還有伺服器端的管理，如安裝監測軟體、防火牆等等。但最關鍵的一點還是如何使用這些技術，使系統既安全又好用。總的來說，一個系統是不是安全，絕不是單純的技術問題，對於業務的管理已影響到了信息安全應用的方方面面，如事後監督、實時監控等。如果從管理和技術兩方面都能夠做到萬無一失，我們就可以得到一個相對安全的環境。

9. 網路安全問題有哪些

（1）操作系統沒有進行相關的安全配置

不管使用的是哪一種操作系統，安裝不完全的情況下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，只要自己設置的密碼很強就沒有問題。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

（2）沒有進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，DenialofService）攻擊

現在的網站對於實時性的要求是越來越高，DoS或DDoS對網站的威脅越來越大。如果一個網路攻擊是以網路癱瘓為目標的，那麼它的襲擊效果是很強烈的，破壞性很大，造成危害的速度和范圍也是我們預料不到的，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤。

（4）安全產品使用不當

雖然很多網站都採用了基本的網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有發揮到應有的作用。很多安全廠商的產品對配置人員的技術要求很高，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

（5）缺少嚴格的網路安全管理制度

網路安全最重要的還是要有相應的制度去保障，建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。