影响计算机和网络安全因素

1. 影响网络安全的因素有哪些

影响网络安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的"毒性"不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据"窃听"和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
4、拒绝服务
这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如，通过破坏两台计算机之间的连接而阻止用户访问服务；通过向企业的网络发送大量信息而堵塞合法的网络通信，最后不仅摧毁网络架构本身，也破坏整个企业运作。
5.内部网络安全
为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是，大多数小型企业无法按照这一安全要求操作，企业规模越小，越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长，内部网络的安全性将是需要认真考虑的问题。
6.电子商务攻击
从技术层次分析，试图非法入侵的黑客，或者通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞，获取有用信息从而进入系统；或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱，以获取进一步的有用信息；或者通过系统应用程序的漏洞获得用户口令，侵入系统。
除上述威胁企业网络安全的主要因素外，还有如下网络安全隐患：
恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞进而发起相应攻击。
密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。
数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址，以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。
由上述诸多入侵方式可见，企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外，对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据，企业可以形成适合自身的安全性策略，努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全的防范
技术与管理相结合：技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让病毒肆虐全球呢？为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢？归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。
要保证系统安全的关键，首先要做到重视安全管理，不要"坐以待毙"，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。
安全计划：包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。
一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。
计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。
物理隔离：即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。
远程访问控制：主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。
病毒的防护：培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。
网络安全问题简单化
大多数企业家缺乏对IT技术的深入了解，他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导，不了解一部网关与一台路由器之间的区别，却不愿去学习，或因为太忙而没时间去学。
他们只希望能够确保财务纪录没被窃取，服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标，但不希望为超出他们需求范围的技术或服务付出更高的成本，就像销售计算机设备的零售店不愿意提供额外服务一样。
企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。
网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点，把握住企业网络安全的大门，从而确保证企业的顺利成长

2. 影响计算机网络安全的因素

常见影响计算机安全主要三个方面
1.病毒传播。 病毒是当前网络领域的最大威胁之一， 电脑一旦被病毒攻击将很难还原其储存的信息数据。 所谓病毒，也就是一些具有破坏性和攻击性的程序，它以一种指令、代码的形式出现，能对电脑及其上面储存的信息造成极大的损坏， 甚至使得电脑出现崩溃，而且只要一台电脑感染病毒就能很快通过某种途径传到其他电脑上。
2.木马入侵。 木马与病毒具有类似性质，也是一种攻击程序，不过与病毒不同的是，木马可以被人为操纵，发布木马者可以通过控制计算机获取用户的信息，并通过倒卖信息、实施诈骗或者盗取商业机密牟利，给用户造成损失。 另外，木马程序还会拖慢计算机的运转速度，因为木马占用了计算机的内存，造成计算机系统运行不流畅。
3.无授权非法访问。 计算机的访问一般都有一定的限制，部分用户为了某种目的，提高网络使用率，不惜采用非法访问手段。 非法访问确实可以为使用者带来一些利益，但是非法访问没有安全检测系统，很容易使得计算机被攻击，造成更大的损失。

3. 威胁网络安全的主要因素有

威胁网络安全的主要因素是计算机犯罪。

计算机犯罪分为三类，一是以计算机为犯罪对象的犯罪，如行为人针对个人电脑或网络发动攻击，这些攻击包括“非法访问存储在目标计算机或网络上的信息，或非法破坏这些信息；窃取他人的电子身份等”。

其次是以计算机作为攻击主体的犯罪，如当计算机是犯罪现场、财产损失的源头、原因或特定形式时，常见的有黑客、特洛伊木马、蠕虫、传播病毒和逻辑炸弹等；最后是以计算机作为犯罪工具的传统犯罪，如使用计算机系统盗窃他人信用卡信息，或者通薯带过连接互联网的计算机存储、传播不良信息等。

维护网络安全的方法

1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3、采取监测、记数枣芦录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4、采取数岩档据分类、重要数据备份和加密等措施。

4. 计算机网络安全的其他方面的因素

计算机系统硬件和通讯设施极易遭受到自穗谨然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有猜慎基一些偶发性因素，如电源故障、设备的机能失常孝谈、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

5. 你能说说影响网络安全的因素有哪些吗

我们将所有影响网络正常运行的因素称为网络安全威胁，从这个角度讲，网络安全威胁既包括环境因素和灾害因素，也包括人为因素和系统自身因素。
1．环境因素和灾害因素
网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等，自然灾害中的火灾、水灾、地震、雷电等，均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。
2-人为因素
多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的，也就是人为因素，丰要包括：
(1)有意：人为的恶意攻击、违纪、违法和犯罪等。
(2)无意：工作疏忽造成失误（配置不当等），对网络系统造成不良后果。
网络安全技术主要针对此类网络安全威胁进行防护。
3．系统自身因素
系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全，主要包括：
1)计算机硬件系统的故障。
2)各类计算机软件故障或安全缺陷，包括系统软件（如操作系统）、支撑软件（各种中间件、数据库管理系统等）和应用软件。
3)网络和通信协议自身码信态的缺陷也会导致网络安全问题，1.4节将详细分析互联网协议的安全问题。
系统自身的脆弱和不足（或称为安全漏洞）是造成信息系统安全问题的内部根源，攻击者正是利用系统的脆弱性使各种威胁变成现实。
一般来说，在系统的设计、开发过程中有很多因素会导致系统漏洞，主要包括：
1)系统基础设计错误导致漏洞，例如互联网在设计时没有认证机制，使假冒IP地址很容易。
2)编码错误导致漏洞，例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。
3)安全策略实施错误导致漏洞，例如在设计访问控制策略时，没有对每一处访问都进行访问控制检查。
4)实施安全策略对象歧义导致漏洞，即实施安全策略时，处理的对象和最终操作处理的对象不一致，如IE浏览器的解码漏洞。
5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的，而另一些则是开发人员为了以后非法控制用的，这些后门一旦被攻击者获悉，则将严重威胁系统的安全。
除了上述在设计实现过程中产生的系统安全漏洞外，很多安全事故是因为不正确的安全配置造成的，例如短口令、开放Guest用户、安全策略配置不当等。
尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’，并采取很多措施来避免在系统中留下安全漏洞，但互联网上每天都在发 新的安全漏洞公告，漏洞不仅存在，而且层出不穷，为什么会这样呢？原因主要在于：
1)方案的设计可能存在缺陷。
2)从理论上证明一个程序的正确性是非常困难的。迟源
3)一些产品测试不足就匆匆投入市场。
4)为了缩短研制时间，厂商常常将安全性置于次要地位。
5)系统中运行的应用程序越来越多，相应的漏洞也就不可避免地越来越多。
为了降低安全漏洞对网络安全造成的威胁坦缓，目前一般的处理措施就是打补丁，消除安全漏洞。但是，打补丁也不是万能的，主要原因是：
1)由于漏洞太多，相应的补丁也太多，补不胜补。
2)有的补丁会使某些已有的功能不能使用，导致拒绝服务。
3)有时补丁并非厂商们所宣称的那样解决问题。
4)很多补丁一经打上，就不能卸载。如果发现补丁因为这样或那样的原因不合适，就只好把整个软件卸载，然后重新安装软件，非常麻烦。
5)漏洞的发现到补丁的发布有一段时间差......>>

6. 简述影响计算机网络安全的主要因素

影响网络安全的主要因素有防火墙，系统安全，安全审核，数据库安全等。

7. 威胁网络安全的因素

问题一：请说明威胁网络安全的因素有哪些 1.软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 2.配置不当：安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时,就打开了一系列的 安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。 3.安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 4.病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我 复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。 5.黑客：对于计算机数据安段没全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

问题二：1.威胁网络信息安全的因素有哪些 计算机网络面临的安全威胁大体可分为两种：一是对网络本身的威胁，二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁；对网络中信息的威胁除了包括对网络中数据的威胁外，还包括对处理这些数据的信息系统应用软件的威胁。
影响计算机网络安全的因素很多，对网络安全的威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞和“后门”三个方面的因素。
人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临越来越大的压力。稍有考虑不周，安全配置不当，就会造成安全漏洞。另外，用户安全意识不强，不按照安全规定操作，如口令选择不慎，将自己的账户随意转借他人或与别人共享，都会对网络安全带来威差燃茄胁。
人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类：一类是主动攻击，它以各种方式有选择地破坏系统和数据的有效性和完整性；另一类是被动攻击，它是在不影响网络和应用系统正常运行的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，导致网络瘫痪或机密泄漏。
网络软件系统不可能百分之百无缺陷和无漏洞。另外，许多软件都存在设计编程人员为了方便而设置的“后门”。这些漏洞和“后门”恰恰是黑客进行攻击的首选目标。

问题三：影响网络安全的因素有哪些？ 影响网络安虚察全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的毒性不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有忧患意识，很容易陷入盲从杀毒软件的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企 *** 的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据窃听和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路......>>

问题四：题目： 威胁网络安全的因素主要有__、__和__。 1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
(3)网络软件的漏洞和后门：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

问题五：请说明威胁网络安全的因素有哪些 20分 影响计算机网络安全的因素有很多，威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素，归纳起来如下：
(一)网络自身的威胁
1．应用系统和软件安全漏洞。web服务器和浏览器难以保障安全，最初人们引入程序目的是让主页活起来，然而很多人在编程序时对软件包并不十分了解，多数人不是新编程序，而是对程序加以适当的修改，这样一来，很多程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺，因此始终处于一个危险的境地，一旦连接入网，就有可能成为功击对象。
2．安全策略。安全配置不当造成安全漏洞，例如：防火墙软件的配置不正确，那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。
3．后门和木马程序。在计算机系统中，后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令，但也由于后门的存大，对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点；如果一台电脑被安装了木马服务器程序，那么黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制电脑目的。

问题六：网络安全的影响因素 自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯；植入威胁主要有：特洛伊木马、陷门。陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。目前我国网络安全存在几大隐患：影响网络安全性的因素主要有以下几个方面。网络结构因素网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建 造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。网络协议因素在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。地域因素由于内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络，而是一个专用网络)，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。用户因素企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客。”主机因素建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户)，就可能造成整个网络的大隐患。单位安全政策实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。人员因素人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。其他其他因素如自然灾害等，也是影响网络安全的因素。

问题七：网络安全的概念及网络安全威胁的主要来源。 2）来自内部网络的安全威胁
从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:
● 网络的实际结构无法控制;
● 网管人员无法及时了解网络的运行状况;
● 无法了解网络的漏洞与可能发生的攻击;
● 对于已经或正在发生的攻击缺乏有效的追查手段;
内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.
a.网络的实际结构无法控制
计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:
● 办公地点调整,如迁址.装修等;
● 网络应用人员的调整,如员工的加入或调离;
● 网络设备的调整,如设备升级更新;
● 人为错误,如网络施工中的失误.
这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.
因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.
b.网管人员无法及时了解网络场运行状况
网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.
因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.
c.无法了解网络的漏洞与可能发生的攻击
网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:
● 即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;

问题八：论述对网络安全构成威胁的因素与类型 人为的无意失误：如操作员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
人为地恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者，积极侵犯者截取网上的信息包，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用，或者登录进入系统使用并占用大量网络资源，造成资源的消耗，损害合法用户的利益，积极侵犯者的破坏作用最大；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
网络软件的漏洞和后门：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件大部分就是因为网络软件有漏洞，导致安全措施不完善所招致的苦果。另外，软件的后门都是软件公司的编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，造成的后果将不堪设想。

问题九：关于影响网络安全的主要因素有哪些 病毒威胁 黑客攻击 数据拦截 拒绝服务 其实最重要的是人。

8. 计算机网络不安全因素

计算机网络提供了资源的共享性。提高了系统的可靠性。通过分散工作负荷提高了工作效率，并且还具有可扩充性。也正是这些特点，增加了网络的脆弱性和复杂性，资源共享和分布增加了网络信息受攻击的可能性.计算机网络进行通信时，一般要通过通信线路、网络接口、交换
器、路由器等部件，这些部件往往成为网络受攻击的目标。
网络的不安全因素主要有以下几个方面:
环境因素地震、火灾、水灾等自然灾害，以及过高或过低的环境温度、不适宜的湿度、不满足要求的电磁环境和电源环境等对网络设备的危害。
设备故障由于设备故障而造成数据丢失或使整个网络瘫痪。
线路干扰公共载波转接设备陈旧或通信线路质址低劣时，会产生线路干扰，导致数据传输出错。
电磁泄漏网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。
搭线窃听随着信息传递量的不断增加，传递数据的密级也不断提高，一些有不良企图的人，可能会监听通信线路，非法接收信息。
非法终端有可能在现有终端上并接一个终端，当合法用户从网上断开时，非法用户乘机接人并操纵计算机通信接口，或由于某种原因使信息传到非法终端。
注入非法信息通过电话线有预谋地注人非法信息，或者截获所传信息，再删除原有信息，或注人非法信息再发出，使接收者收到错误信息。
黑客攻击黑客们对网络设备、网络协议、操作系统、网络应用软件等通常都有深人的研究，因此攻击手段非常多，据统计，黑客能运用的攻击软件。多种.黑客自己开发或利用已有的工具寻找网络的缺陷，并对这些缺陷实施攻击.这里说的缺陷，包括软件缺陷、网络协议缺陷和管理缺陷。
早期的黑客必须对计算机和网络非常精通，因为要发现并证实一个系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写.而现在大部分黑客是利用已有的黑客工具，并不需要高超的技术。另外，黑客站点在Internet上到处可见，黑客工具可任意下载，因此，黑客攻击是网络安全面临的最大威胁。
本文文章出自互联网和搜索引擎的it科技博客http://www.guhongtao.com/发布转载请务必注明

9. 影响计算机安全的主要因素有哪些

计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。
可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。
1.
软件系统：
软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。
2.
硬件系统：
硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。
3.
环境因素：
电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。
辅助保障系统：水、电、空调中断或不正常会影响系统运行。
自然因素：火、电、水，静电、灰尘，有害气体，地震、雷电，强磁场和电磁脉冲等危害。这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。
4.
人为因素：
安全管理水平低，人员技术素质差、操作失误或错误，违法犯罪行为。
5.
数据输入部分：
数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。
6.
数据输出部分：
经处理的数据转换为人能阅读的文件，并通过各种输出设备输出，在此过程中信息有可能被泄露或被窃取。

10. 计算机网络不安全的根本原因是什么

人为因素是对计算机信息网络不安全的根本原因。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。

攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。