網路安全出現的人為因素

⑴ 造成網路安全威脅的主要根源有哪些

蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明，當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全，重在管理。那麼如何管理呢？請仔細研讀下文。
網路安全的重要性及現狀

隨著計算機網路的普及和發展，我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來，並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢？

1. 網路安全的概念的發展過程

網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候，當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的如銀行業務等，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，計算機網路安全就成為一個不容忽視的問題。

隨著技術的發展，網路克服了地理上的限制，把分布在一個地區、一個國家，甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息，通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來，以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網路的可控制性急劇降低，安全性變差。

隨著組織和部門對網路依賴性的增強，一個相對較小的網路也突出地表現出一定的安全問題，尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅，即使是網路自身利益沒有明確的安全要求，也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。

2. 解決網路安全的首要任務

但是，上面的現狀僅僅是問題的一個方面，當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候，卻不知道內部是引發安全問題的根源，正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網路安全體系是解決網路安全的首要任務。

網路安全存在的主要問題

任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求，只有將技術和管理有機結合起來，從控制整個網路安全建設、運行和維護的全過程角度入手，才能提高網路的整體安全水平。

無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

2. 組織和部門的有關人員對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱 患，從而失去了防禦攻擊的先機。

3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網路安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網路， 不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

網路安全管理體系的建立

實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構，從而有效地保證網路系統的安全。

2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網路安全策略。

4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網路安全是一個動態的過程，組織和部門的計算機網路的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網路安全體系更加完善，並可以得到更新的安全資訊，為計算機網路安全提供安全預警。

6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節，也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網路有序地進行，是獲取安全的重要條件。

⑵ 1.威脅網路信息安全的因素有哪些

針對網路安全的威脅主要有以下內容。
1.軟體漏洞：每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地，一旦連接入網，將成為眾矢之的。
2.配置不當：安全配置不當造成安全漏洞，例如,防火牆軟體的配置不正確，那麼它根本不起作用。對特定的網路應用程序，當它啟動時,就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。
3.安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
4.病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。
5.黑客：對於計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

⑶ 你能說說影響網路安全的因素有哪些嗎

我們將所有影響網路正常運行的因素稱為網路安全威脅，從這個角度講，網路安全威脅既包括環境因素和災害因素，也包括人為因素和系統自身因素。
1．環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等，自然災害中的火災、水災、地震、雷電等，均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的，也就是人為因素，豐要包括：
(1)有意：人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意：工作疏忽造成失誤（配置不當等），對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3．系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全，主要包括：
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷，包括系統軟體（如操作系統）、支撐軟體（各種中間件、資料庫管理系統等）和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題，1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足（或稱為安全漏洞）是造成信息系統安全問題的內部根源，攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說，在系統的設計、開發過程中有很多因素會導致系統漏洞，主要包括：
1)系統基礎設計錯誤導致漏洞，例如互聯網在設計時沒有認證機制，使假冒IP地址很容易。
2)編碼錯誤導致漏洞，例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞，例如在設計訪問控制策略時，沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞，即實施安全策略時，處理的對象和最終操作處理的對象不一致，如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的，而另一些則是開發人員為了以後非法控制用的，這些後門一旦被攻擊者獲悉，則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外，很多安全事故是因為不正確的安全配置造成的，例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』，並採取很多措施來避免在系統中留下安全漏洞，但互聯網上每天都在發 新的安全漏洞公告，漏洞不僅存在，而且層出不窮，為什麼會這樣呢？原因主要在於：
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間，廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多，相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅，目前一般的處理措施就是打補丁，消除安全漏洞。但是，打補丁也不是萬能的，主要原因是：
1)由於漏洞太多，相應的補丁也太多，補不勝補。
2)有的補丁會使某些已有的功能不能使用，導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上，就不能卸載。如果發現補丁因為這樣或那樣的原因不合適，就只好把整個軟體卸載，然後重新安裝軟體，非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差，此外，漏洞也可能被某些人發現而未被公開，這樣就沒有相應的補丁可用。
6)網路和網站增長太快，沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作，這就意味著關閉該計算機上的服務，這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的，特別是對於那些應用范圍不廣的系統而言，生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能，這些額外的功能可能導致新的漏洞出現，系統性能下降，服務中斷，或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程，倉促而就的補丁常常會有這樣或那樣的問題，甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題，很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘，即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞，在其安全補丁發布之前開發出相應的攻擊程序，並大規模應用。對於已發布補丁的軟體，也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節，以最短的時間開發出利用程序，在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下，補丁反而為攻擊者提供了有用的信息。
總之，威脅網路安全的因素有很多，但最根本的原因是系統自身存在安全漏洞，從而給了攻擊者可乘之機。

⑷ 請說明威脅網路安全的因素有哪些

影響計算機網路安全的因素有很多，威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素，歸納起來如下：
(一)網路自身的威脅
１．應用系統和軟體安全漏洞。ｗｅｂ伺服器和瀏覽器難以保障安全，最初人們引入程序目的是讓主頁活起來，然而很多人在編程序時對軟體包並不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺，因此始終處於一個危險的境地，一旦連接入網，就有可能成為功擊對象。
２．安全策略。安全配置不當造成安全漏洞，例如：防火牆軟體的配置不正確，那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網路應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。
３．後門和木馬程序。在計算機系統中，後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由於後門的存大，對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點；如果一台電腦被安裝了木馬伺服器程序，那麼黑客就可以使用木馬控制器程序進入這台電腦，通過命令伺服器程序達到控制電腦目的。

⑸ 哪些行為屬於威脅計算機網路安全的因素

從技術角度上看，Internet的不安全因素，一方面由於它是面向所有用戶的，所有資源通過網路共享；另一方面它的技術是開放和標准化的。
從技術角度上看，Internet的不安全因素，一方面由於它是面向所有用戶的，所有資源通過網路共享；另一方面它的技術是開放和標准化的。因此，Internet的技術基礎仍是不安全的。從威脅對象講，計算機網路安全所面臨的威脅主要分為兩大類:一是對網路中信息的威脅；二是對網路中設備的威脅。從威脅形式上講，自然災害、意外事故、計算機犯罪、人為行為、「黑客」行為、內部泄露、外部泄密、信息丟失、電子諜報、信息戰、網路協議中的缺陷等，都是威脅網路安全的重要因素。從人的因素考慮，影響網路安全的因素還存在著人為和非人為兩種情況。

(1)人為情況包括無意失誤和惡意攻擊。
①人為為的無意失誤。操作員使用不當，安全配置不規范造成的安全漏洞，用戶安全意識不強，選擇用戶口令不慎，將自己的賬號隨意轉告他人或與別人共享等情況，都會對網路安全構成威脅。
②人為的惡意攻擊。可以分為兩種，一種是主動攻擊，它的目的在於纂改系統中所含信息，或者改變系統的狀態和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實性:另一種是被動攻擊，它在不影響網路正常工作的情況下，進行信息的截獲和竊取，分析信息流量，並通過信息的破譯獲得重要機密信息，它不會導致系統中信息的任何改動，而且系統的操作和狀態也不被改變，因此被動攻擊主要威脅信息的保密性。這兩種攻擊均可對網路安全造成極大的危害，並導致機密數據的泄露。

(2)非人為因素主要指網路軟體的「漏洞」和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的，如TCP/IP協議的安全問題。然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，導致黑客頻頻攻入網路內部的主要原因就是相應系統和應用軟體本身的脆弱性和安全措施的不完善。另外，軟體的「後門」都是軟體設計編程人員為了自便而設置的，一般不為外人所知。但是一日「後門」洞開，將使黑客對網路系統資源的非法使用成為可能。

⑹ 網路安全影響因素

影響網路安全的因素：

1、自然災害、意外事故；

2、計算機犯罪；

3、人為行為，比如使用不當，安全意識差等；

4、黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

5、內部泄密；

6、外部泄密；

7、信息丟失；

8、電子諜報，比如信息流量分析、信息竊取等；

9、網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

(6)網路安全出現的人為因素擴展閱讀：

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

（1）全面規劃網路平台的安全策略。

（2）制定網路安全的管理措施。

（3）使用防火牆。

（4）盡可能記錄網路上的一切活動。

（5）注意對網路設備的物理保護。

（6）檢驗網路平台系統的脆弱性。

（7）建立可靠的識別和鑒別機制。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

⑺ 網路安全受哪些人為因素影響

人為因素對網路安全的影響主要有以下幾個方面：

(1)人為的無意失誤。

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等，都會對網路安全帶來威脅。所以，操作人員必須正確地執行安全策略，減少人為因素或操作不當而給系統帶來不必要的損失或風險。

(2)人為的惡意攻擊。

網路病毒可以突破網路的安全防禦，侵入到網路的主機上，導致計算機資源遭到嚴重破壞，甚至造成網路系統的癱瘓。當前計算機病毒主要通過網頁、文件下載和郵件方式傳播，使整個計算機網路都感染病毒，給計算機信息系統和網路帶來災難性的破壞。有些病毒還會刪除與安全相關的軟體或系統文件，導致系統運行不正常或造成癱瘓。

(3)軟體的漏洞和「後門」。

軟體不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。黑客利用公開協議或各種工具，對整個網路或子網進行掃描，尋找存在系統安全缺陷的主機，然後通過木馬進行入侵，一旦獲得了對系統的操作權後，可在系統上為所欲為，包括在系統上建立新的安全漏洞或後門或植入木馬。

人為因素是影響網路安全的主要因素，生活中要掌握網路安全小知識，避免網路安全受到威脅。

希望可以幫到您，謝謝！

⑻ 計算機網路不安全的根本原因是什麼

人為因素是對計算機信息網路不安全的根本原因。

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。

攻擊者未經授權而訪問了信息資源，並篡改了信息。這是對信息完整性的威脅，例如修改文件中的數據、改變程序功能、修改傳輸的報文內容等。

⑼ 網路安全問題發生的原因有哪些

計算機信息系統並不安全，其不安全因素有計算機信息系統自身的、自然的，也有人為的。

可以導致計算機信息系統不安全的因素包括軟體系統、硬體系統、環境因素和人為因素等幾方面。

1. 軟體系統：

軟體系統一般包括系統軟體、應用軟體和資料庫部分。所謂軟體就是用程序設計語言寫成的機器能處理的程序，這種程序可能會被篡改或盜竊，一旦軟體被修改或破壞，就會損害系統功能，以至整個系統癱瘓。而資料庫存有大量的各種數據，有的數據資料價值連城，如果遭破壞，損失是難以估價的。

2. 硬體系統：

硬體即除軟體以外的所有硬設備，這些電子設備最容易被破壞或盜竊，其安全存取控制功能還比較弱。而信息或數據要通過通信線路在主機間或主機與終端及網路之間傳送，在傳送過程中也可能被截取。

3. 環境因素：

電磁波輻射：計算機設備本身就有電磁輻射問題，也怕外界電磁波的輻射和干擾，特別是自身輻射帶有信息，容易被別人接收，造成信息泄漏。

輔助保障系統：水、電、空調中斷或不正常會影響系統運行。

自然因素：火、電、水，靜電、灰塵，有害氣體，地震、雷電，強磁場和電磁脈沖等危害。這些危害有的會損害系統設備，有的則會破壞數據，甚至毀掉整個系統和數據。

4. 人為因素：

安全管理水平低，人員技術素質差、操作失誤或錯誤，違法犯罪行為。

5. 數據輸入部分：

數據通過輸入設備輸入系統進行處理，數據易被篡改或輸入假數據。

6. 數據輸出部分：

經處理的數據轉換為人能閱讀的文件，並通過各種輸出設備輸出，在此過程中信息有可能被泄露或被竊取。