网络安全问题产生的原因

① 影响网络安全的因素有哪些

影响网络安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的"毒性"不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据"窃听"和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
4、拒绝服务
这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如，通过破坏两台计算机之间的连接而阻止用户访问服务；通过向企业的网络发送大量信息而堵塞合法的网络通信，最后不仅摧毁网络架构本身，也破坏整个企业运作。
5.内部网络安全
为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是，大多数小型企业无法按照这一安全要求操作，企业规模越小，越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长，内部网络的安全性将是需要认真考虑的问题。
6.电子商务攻击
从技术层次分析，试图非法入侵的黑客，或者通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞，获取有用信息从而进入系统；或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱，以获取进一步的有用信息；或者通过系统应用程序的漏洞获得用户口令，侵入系统。
除上述威胁企业网络安全的主要因素外，还有如下网络安全隐患：
恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞进而发起相应攻击。
密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。
数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址，以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。
由上述诸多入侵方式可见，企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外，对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据，企业可以形成适合自身的安全性策略，努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全的防范
技术与管理相结合：技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让病毒肆虐全球呢？为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢？归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。
要保证系统安全的关键，首先要做到重视安全管理，不要"坐以待毙"，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。
安全计划：包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。
一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。
计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。
物理隔离：即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。
远程访问控制：主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。
病毒的防护：培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。
网络安全问题简单化
大多数企业家缺乏对IT技术的深入了解，他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导，不了解一部网关与一台路由器之间的区别，却不愿去学习，或因为太忙而没时间去学。
他们只希望能够确保财务纪录没被窃取，服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标，但不希望为超出他们需求范围的技术或服务付出更高的成本，就像销售计算机设备的零售店不愿意提供额外服务一样。
企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。
网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点，把握住企业网络安全的大门，从而确保证企业的顺利成长

② 1.威胁网络信息安全的因素有哪些

针对网络安全的威胁主要有以下内容。
1.软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。
2.配置不当：安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。
3.安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

③ 从互联网的角度看，网络安全问题的主要原因是什么

1.人为的无意失误：如操作员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.人为地恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者，积极侵犯者截取网上的信息包，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用，或者登录进入系统使用并占用大量网络资源，造成资源的消耗，损害合法用户的利益，积极侵犯者的破坏作用最大；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
3.网络软件的漏洞和"后门"：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件大部分就是因为网络软件有漏洞，导致安全措施不完善所招致的苦果。另外，软件的"后门"都是软件公司的编程人员为了自便而设置的，一般不为外人所知，但一旦"后门"洞开，造成的后果将不堪设想。

④ 网络安全问题发生的原因有哪些

计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。

可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。

1. 软件系统：

软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。

2. 硬件系统：

硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。

3. 环境因素：

电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。

辅助保障系统：水、电、空调中断或不正常会影响系统运行。

自然因素：火、电、水，静电、灰尘，有害气体，地震、雷电，强磁场和电磁脉冲等危害。这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。

4. 人为因素：

安全管理水平低，人员技术素质差、操作失误或错误，违法犯罪行为。

5. 数据输入部分：

数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。

6. 数据输出部分：

经处理的数据转换为人能阅读的文件，并通过各种输出设备输出，在此过程中信息有可能被泄露或被窃取。

⑤ 你能说说影响网络安全的因素有哪些吗

我们将所有影响网络正常运行的因素称为网络安全威胁，从这个角度讲，网络安全威胁既包括环境因素和灾害因素，也包括人为因素和系统自身因素。
1．环境因素和灾害因素
网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等，自然灾害中的火灾、水灾、地震、雷电等，均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。
2-人为因素
多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的，也就是人为因素，丰要包括：
(1)有意：人为的恶意攻击、违纪、违法和犯罪等。
(2)无意：工作疏忽造成失误（配置不当等），对网络系统造成不良后果。
网络安全技术主要针对此类网络安全威胁进行防护。
3．系统自身因素
系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全，主要包括：
1)计算机硬件系统的故障。
2)各类计算机软件故障或安全缺陷，包括系统软件（如操作系统）、支撑软件（各种中间件、数据库管理系统等）和应用软件。
3)网络和通信协议自身的缺陷也会导致网络安全问题，1.4节将详细分析互联网协议的安全问题。
系统自身的脆弱和不足（或称为安全漏洞）是造成信息系统安全问题的内部根源，攻击者正是利用系统的脆弱性使各种威胁变成现实。
一般来说，在系统的设计、开发过程中有很多因素会导致系统漏洞，主要包括：
1)系统基础设计错误导致漏洞，例如互联网在设计时没有认证机制，使假冒IP地址很容易。
2)编码错误导致漏洞，例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。
3)安全策略实施错误导致漏洞，例如在设计访问控制策略时，没有对每一处访问都进行访问控制检查。
4)实施安全策略对象歧义导致漏洞，即实施安全策略时，处理的对象和最终操作处理的对象不一致，如IE浏览器的解码漏洞。
5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的，而另一些则是开发人员为了以后非法控制用的，这些后门一旦被攻击者获悉，则将严重威胁系统的安全。
除了上述在设计实现过程中产生的系统安全漏洞外，很多安全事故是因为不正确的安全配置造成的，例如短口令、开放Guest用户、安全策略配置不当等。
尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’，并采取很多措施来避免在系统中留下安全漏洞，但互联网上每天都在发 新的安全漏洞公告，漏洞不仅存在，而且层出不穷，为什么会这样呢？原因主要在于：
1)方案的设计可能存在缺陷。
2)从理论上证明一个程序的正确性是非常困难的。
3)一些产品测试不足就匆匆投入市场。
4)为了缩短研制时间，厂商常常将安全性置于次要地位。
5)系统中运行的应用程序越来越多，相应的漏洞也就不可避免地越来越多。
为了降低安全漏洞对网络安全造成的威胁，目前一般的处理措施就是打补丁，消除安全漏洞。但是，打补丁也不是万能的，主要原因是：
1)由于漏洞太多，相应的补丁也太多，补不胜补。
2)有的补丁会使某些已有的功能不能使用，导致拒绝服务。
3)有时补丁并非厂商们所宣称的那样解决问题。
4)很多补丁一经打上，就不能卸载。如果发现补丁因为这样或那样的原因不合适，就只好把整个软件卸载，然后重新安装软件，非常麻烦。
5)漏洞的发现到补丁的发布有一段时间差，此外，漏洞也可能被某些人发现而未被公开，这样就没有相应的补丁可用。
6)网络和网站增长太快，没有足够的合格的补丁管理员。
7)有时候打补丁需要离线操作，这就意味着关闭该计算机上的服务，这对很多关键的服务来说也许是致命的。
8)有时补丁并非总是可以获得的，特别是对于那些应用范围不广的系统而言，生产厂商可能没有足够的时间、精力和动力去开发补丁程序。
9)厂商可能在补丁中除解决已有问题之外添加很多的其他功能，这些额外的功能可能导致新的漏洞出现，系统性能下降，服务中断，或者出现集成问题和安全功能的暂时中断等。
1 0)补丁的成熟也需要一个过程，仓促而就的补丁常常会有这样或那样的问题，甚至还会带来新的安全漏洞。
1 1)自动安装补丁也有它的问题，很多自动安装程序不能正常运行。
网络对抗研究领域中一个最基础的研究方向就是漏洞挖掘，即通过测试、逆向分析等方法发现系统或软件中存在的未知安全漏洞，在其安全补丁发布之前开发出相应的攻击程序，并大规模应用。对于已发布补丁的软件，也可以通过补丁比较技术发现补丁所针对的安全漏洞的细节，以最短的时间开发出利用程序，在用户还没来得及打上补丁之前实施攻击。在这种情况下，补丁反而为攻击者提供了有用的信息。
总之，威胁网络安全的因素有很多，但最根本的原因是系统自身存在安全漏洞，从而给了攻击者可乘之机。

⑥ 网络安全问题产生的主要原因!

网络的东西太复杂 你这样问 我也很难回答你 你若是要安全我建议你几点：PC机器最好装带进程保护的防火墙 这样就算你去黄网 IE都会有显示在你电脑会运行什么程序 这个是最直接 最客观的 要是服务器当然要做到一个强力的主动防御 比如 卡巴 在黑客业内他是一个比较难做专杀的

⑦ 关于影响网络安全的主要因素有哪些

影响网络安全的主要因素
1. 漏洞
漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。
2. 内部人员操作不规范
在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。
3. 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。
计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

网络安全的防范措施
1. 完善网络安全管理制度
加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。
完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。
2. 病毒防范
根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。
同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。
3. 对网络系统进行合理配置
本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。
路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。本文以Blaster 蠕虫病毒为例，在博达路由器中运用访问控制列表(ACL)，当病毒到达路由器时，这些数据都会被过滤掉，以此来阻止病毒传播。
由于感染了该病毒的主机会通过TCP 4444 端口和UDP 69 端口向内部主机传播病毒，使系统操作异常，不停重启，甚至导致系统崩溃。我们在路由器外网接口的ACL 设置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通过以上设置，也可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。
4. 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制：对不需要对外进行访问的主机，将其封闭在固定的网段中;对需要对外进行有限访问的主机，则设定单点路由，最大限度地阻止网络中的非法入侵者访问内部的网络，防止其随意更改、移动甚至删除网络上的重要信息，确保重要的业务主机网段的安全。
5. 其他安全措施
(1)漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的，很多非法入侵者也能够通过系统漏洞入侵到目标计算机中，并对其进行破坏。因此，应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能，可以借助它们，对系统进行定期检查，以便将漏洞所产生的危害降到最低。
(2)数据备份
为了防止无法预料的系统故障，或用户不小心进行的非法操作，必须对系统进行安全备份。
除了对系统进行定时备份外，还应该对修改过的数据进行备份，应将修改过的重要系统文件存放在不同的服务器上，以便系统崩溃时，可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例，各地气象台站对于自动站原始数据的备份，除了采用本地硬盘备份外，也采用专用的移动存储设备定期转移备份，或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中，确保信息的安全完整性。
(3)访问控制
访问权限控制是实现安全防范和保护的重要措施之一，其主要任务是对用户访问网络资源的权限进行严格的认证和控制，防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。
通过访问控制，可以有效保护内部网络的安全。
(4)加强维护力量
系统管理员应及时更新知识，了解最前沿的安全防范措施，及时更改网络系统的安全布防，确保网络的正常运行。

⑧ 造成当前网络安全角势严峻的主要原因有哪些

一、 影响我国计算机网络安全的主要原因 “计算机安全”被计算机网络安全国际标准化组织（ISO）将定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因，可以分为两个方面来看，网络自身的原因导致的计算机网络安全问题，主要有以下的因素。 （1）系统的安全存在漏洞所谓系统漏洞，用专业术语可以这样解释，是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误一旦被不法者或者电脑黑客利用，通过植入木马、病毒等方式可以达到攻击或控制整个电脑，从而窃取您电脑中的数据，信息资料，甚至破坏您的系统。而每一个系统都并不是完美无缺的，没有任何一个系统可以避免系统漏洞的存在，事实上，要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大，他会影响到包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。 （2）来自内部网用户的安全威胁内网就是局域网，它是以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。如果将内部网和外部网相比较，来自内部网用户的威胁要远远大于外部网用户的威胁，这是由于内部网用户在使用中缺乏安全意识，例如移动存储介质的无序管理、使用盗版软件等，都是内网所存在的网络安全的隐患。 （3）缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统，用比较通俗易懂的话来说，就是对网络进行检查，看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统，对其进行相应的检查和作出修补，就会造成数据信息资料的外泄。 （4）安全工具更新过慢安全工具指的是保护系统正常运行，并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步，黑客的技术也在不断的提升，如果安全工具更新过慢，黑客就会利用新的技术，对其系统存在的漏洞导致一些未知的安全隐患。 由于中国的计算机星期并且广泛的被使用是近20多年的事情，因而在这么快速的不可遏制的发展趋势下，还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机，也就留下了许多的隐患。 二、 网络安全问题 （1）网络系统运行的安全问题 随着 1995 年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但相应的网络安全的投入与建设明显滞后，许多应用系统安全防护能力低或处于不设防状态，存在着极大的信息安全风险和隐患。 此外，目前绝大部分的互联网访问流量都来自互联网数据中心（Internet data center，简称IDC），因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看，这方面是国内网络安全的关键问题之一。 （2）互联网信息发布和管理中存在的问题 在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。 从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意。因此，不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，很有必要加强内部的安全体系，尤其是对于系统管理和维护的人员，提高技术水平和安全意识就尤为重要了。 （3）基础信息产业严重依靠国外带来的安全问题 我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时，我们是在相对缺乏知识和经验的情况下引进的，难免出现了花钱买淘汰技术和不成熟技术的现象。 在计算机软硬件的生产领域，我们在关键部位和环节上受制于人，计算机硬件中许多核心部件（特别是CPU）都是外国厂商制造的；计算机软件也面临市场垄断和价格歧视的威胁，国外厂商几乎垄断了我国计算机软件市场。 从信息安全的角度来讲，对国外技术的过于依赖存在安全方面的隐患，如果不摆脱这方面的困境，是不能从根本上解决我们的信息和网络安全问题的。 （4）全社会的信息安全意识淡薄 有些人对于我国目前网络安全的现状没有客观清醒的认识，少数人认为我国信息化程度不高，互联网用户的数量也不多，信息安全的问题现在还不严重，这种错误的认识已经成为我国网络安全的严重隐患。 另外，我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应，目前这方面还仅仅作为信息化的研究分支立项，投入很少，这种状况下，国内和国外差距正在越来越大。 对于互联网用户而言，应该对目前互联网用户系统存在的安全隐患有明确的认识，在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。 以上的问题已经明摆在我们面前，并且影响和威胁着互联网的正常发展，如果不能得到及时解决，在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。 三、 保证我国计算机网络安全的对策 （1）建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，比如建立安全管理机构，就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。 （2）安装必要的安全软件，并及时更新。安装必要的杀毒软件，可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时的隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。 （3）网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份，以保证当计算机遭遇了黑客攻击，还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 （4）完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时，也应该在管理上做出相应的对策，对其建立完整，行之有效的一个制度，以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份，这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育，培训，增强他们的安全意识，并且对于青年人进行必要的网络安全知识的素质教育，才能做到比较切实的防患。 四、 总结 近年来，我国计算机的运用普及，以及在数字经济时代所作出的推动作用，网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题，还涉及到管理的方面。在日益发展的技术时代，网络安全技术也会不断的进步和发展。

⑨ 计算机网络不安全的根本原因是什么

人为因素是对计算机信息网络不安全的根本原因。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。

攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。