導航:首頁 > 網路設置 > 網路安全影響

網路安全影響

發布時間:2022-02-05 06:02:36

網路安全的影響因素

自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一「特徵」設立於某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。
目前我國網路安全存在幾大隱患:影響網路安全性的因素主要有以下幾個方面。
網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建 造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路,而是一個專用網路),網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客。」
主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
其他
其他因素如自然災害等,也是影響網路安全的因素。

Ⅱ 你能說說影響網路安全的因素有哪些

我們將所有影響網路正常運行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,豐要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如操作系統)、支撐軟體(各種中間件、資料庫管理系統等)和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成信息系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如互聯網在設計時沒有認證機制,使假冒IP地址很容易。
2)編碼錯誤導致漏洞,例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞,即實施安全策略時,處理的對象和最終操作處理的對象不一致,如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但互聯網上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能卸載。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體卸載,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和網站增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用范圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統性能下降,服務中斷,或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程序,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程序,在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的信息。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。

Ⅲ 網路安全對企業的影響有多大

針對網路系統實際情況,解決網路的安全保密問題是當務之急,為此採取以下防範措施:(1)採用漏洞掃描技術,對重要網路設備進行風險評估,保證信息系統盡量在最優的狀況下運行。(2)採用各種安全技術,構築防禦系統,主要有:①防火牆技術:在網路的對外介面,採用防火牆技術,在網路層進行訪問控制。②NAT技術:隱藏內部網路信息。③VPN:虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在,彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用,而事實上並非如此。④網路加密技術(Ipsec):採用網路加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。⑤認證:提供基於身份的認證,並在各種認證機制中可選擇使用。⑥多層次多級別的企業級的防病毒系統:採用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。⑦網路的實時監測:採用入侵檢測系統,對主機和網路進行監測和預警,進一步提高網路防禦外來攻擊的能力。

Ⅳ 網路安全受哪些人為因素影響

人為因素對網路安全的影響主要有以下幾個方面:

(1)人為的無意失誤。

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等,都會對網路安全帶來威脅。所以,操作人員必須正確地執行安全策略,減少人為因素或操作不當而給系統帶來不必要的損失或風險。

(2)人為的惡意攻擊。

網路病毒可以突破網路的安全防禦,侵入到網路的主機上,導致計算機資源遭到嚴重破壞,甚至造成網路系統的癱瘓。當前計算機病毒主要通過網頁、文件下載和郵件方式傳播,使整個計算機網路都感染病毒,給計算機信息系統和網路帶來災難性的破壞。有些病毒還會刪除與安全相關的軟體或系統文件,導致系統運行不正常或造成癱瘓。

(3)軟體的漏洞和「後門」。

軟體不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。黑客利用公開協議或各種工具,對整個網路或子網進行掃描,尋找存在系統安全缺陷的主機,然後通過木馬進行入侵,一旦獲得了對系統的操作權後,可在系統上為所欲為,包括在系統上建立新的安全漏洞或後門或植入木馬。

人為因素是影響網路安全的主要因素,生活中要掌握網路安全小知識,避免網路安全受到威脅。

希望可以幫到您,謝謝!

Ⅳ 網路信息安全的重要性

網路信息安全的重要性:

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素,

它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面,信息安全問題無憂,國家安全和社會穩定也就有了可靠的保障。

資料拓展:

提升信息安全的技術方法

(1)信息流通過程中加密:通常信息在流通過程中,沒有安全措施,易失竊,毫無安全性可言。通過加密等技術的使用,大大減小信息在流通中失竊的機率。

例如,保密線路應用在有線通信中;激光通信等技術應用在無線通信中,這都是比較有效的防竊措施。

(2)電磁輻射控制技術在計算機中的應用:由於電磁輻射的存在,計算機上的信息,在較遠的地方使用相關專用的設備。

經分析技術就可以直接接收,擁有高超技術的黑客通過對電磁輻射的分析,竊取一些加密信息內容。

(3)防火牆的設置:防火牆是一種軟體的防護形式。防火牆有自己的防護條例,對通信數據的來源和途徑進行檢測,對於危險的網站或信息,會自動防禦,其防禦效果還是不錯的。

但從其防護方式上看,它是一種比較被動的防禦方式,只有外面有進攻,它才能發揮作用。網路安全

Ⅵ 影響網路安全的因素

網路系統自身的脆弱性 所謂網路系統的脆弱性是指系統的硬體資源、通信資源、軟體及信息資源等,因可預見或不可預見甚至惡意的原因,可能導致系統受到破壞、更改、泄露和失效,從而使網路處於異常狀態,甚至導致崩潰、癱瘓等的根源和起因。計算機網路由於系統本身可能存在的不同程度上的脆弱性,為各種動機的攻擊提供了入侵或破壞系統的可利用途徑和方法一、硬體系統網路硬體系統的安全隱患主要來源於設計,主要表現為物理安全方面的問題,包括各種計算機或者網路設備(主機、電源、交換機、路由器等),除了難以抗拒的自然災害外,溫度、濕度、靜電、電磁場等也可能造成信息的泄露或失效。二、軟體系統軟體系統的安全隱患來源於設計和軟體工程中的問題。軟體設計中的疏忽可能留下安全漏洞,比如4月30日震盪波(Sasser)病毒被首次發現,短短一個星期時間之內就感染了全球1800萬台電腦。它利用微軟公布的Lsass漏洞進行傳播,可感染WindowsNT/XP/2003等操作系統,開啟上百個線程去攻擊其他網上的用戶,造成機器運行緩慢、網路堵塞。「震盪波」病毒在全球帶來的損失已達5億美元。軟體系統的安全隱患主要表現在操作系統、資料庫系統和應用軟體上。三、網路和通信協議目前在網際網路普遍使用的標准主要基於TCP/IP架構。TCP/IP並不是一個而是多個協議,而TCP和IP只是其中最基本也是主要的兩個協議。TCP/IP協議是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果,目的是使全球的研究網路聯在一起形成一個虛擬網路,也就是國際互聯網。由於最初TCP/IP是在可信任環境中開發出來的成果,在協議設計的總體構想和設計的時候基本上未考慮安全問題,不能提供人們所需要的安全性和保密性。概括起來,網際網路存在以下嚴重的安全隱患1. 缺乏用戶身份鑒別機制於TCP/IP使用IP地址作為網路節點的惟一標志,在Internet中,當信息分組在路由器間傳遞時,對任何人都是開放的,路由器僅僅搜索信息分組中的目的地址,但不能防止其內容被窺視,其數據分組的源地址很容易被發現,由於IP地址是一種分級結構地址,其中包括了主機所在的網路,攻擊者據此可以構造出目標網路的輪廓,因此使用標准IP地址的網路拓撲對網際網路來說是暴露的。另外,IP地址很容易被偽造和更改,TCP/IP缺乏對IP包中的源地址的真實性的鑒定和保密機制,因此,網際網路上任何主機都可以產生一個帶任意IP地址的IP包,從而假冒另一個主機IP地址進行欺騙。2. 缺乏路由協議鑒別認證機制TCP/IP在IP層上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護。因此,可以通過網際網路利用路由信息修改網路傳輸路徑,誤導網路分組傳輸。3. 缺乏保密性TCP/IP數據流採用明文傳輸,用戶帳號、口令等重要信息也無一例外。攻擊者可以截獲含有帳號、口令的數據分組從而進行攻擊。這種明文傳輸方式無法保障信息的保密性和完整性。4. TCP/IP服務的脆弱性TCP/IP應用的主要目的是為了在網際網路上的應用,也就是提供基於TCP/IP的服務,由於應用層協議位於TCP/IP體系結構的最頂部,因此下層的安全缺陷必然導致應用層的安全出現漏洞甚至崩潰,而各種應用層服務協議(如DNS、FTP、SMTP等)本身也存在安全隱患。1.2.2安全威脅 一、網路安全的基本威脅計算機網路安全的基本目標是實現信息的機密性、完整性、可用性和資源的合法使用,安全威脅就是對這4個安全目標的威脅1. 信息泄露信息泄露是指敏感數據在有意、無意中被泄露、丟失或透漏給某個未授權的實體。它通常包括:信息在傳輸中被丟失或泄露(如利用電磁波泄露或搭線竊聽等方式截獲信息);通過網路攻擊進入存放敏感信息的主機後非法復制;通過對信息流向、流量、通信頻度和長度等參數的分析,推測出有用信息(如用戶帳號、口令等重要信息)。2. 完整性破壞以非法手段竊得對信息的管理權,通過未授權的創建、修改、刪除和重放等操作而使數據的完整性受到破壞3. 服務拒絕服務拒絕是指網路系統的服務功能下降或喪失。這可以由兩個方面的原因造成:一是受到攻擊所致。攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試而產生過量的系統負載,從而導致系統資源對合法用戶的服務能力下降或者喪失。二是由於系統或組件在物理上或者邏輯上遭到破壞而中斷服務。4. 未授權訪問未授權實體非法訪問系統資源,或授權實體超越許可權訪問系統資源。例如,有意避開系統訪問控制機制,對信息設備及資源進行非法操作或運行;擅自提升許可權,越權訪問系資源。假冒和盜用合法用戶身份攻擊,非法進入網路系統進行操作等。二、安全威脅的來源歸納起來,對網路安全的威脅和攻擊可能來自以下幾個方面。1. 內部操作不當信息系統內部工作人員操作不當,特別是系統管理員和安全管理員出現管理配置的操作失誤,可能造成重大安全事故。由於大多數的網路用戶並非計算機專業人員,他們只是將計算機作為一個工具,加上缺乏必要的安全意識,使得他們可能出現一些錯誤的操作,比如將用戶口令張貼在計算機上,使用電話號碼、個人生日作為口令等。2. 內部管理漏洞信息系統內部缺乏健全的管理制度或制度執行不力,給內部工作人員和犯罪留下機會,其中以系統管理員和安全管理員的惡意違規和犯罪造成的危害最大。內部人員私自安裝撥號上網設備,繞過系統安全管理控制點;利用隧道技術與外部人員內外勾結犯罪,也是防火牆和監控系統難以防範的。和來自外部的威脅相比較,來自內部的威脅和攻擊更難防範。而且是網路安全威脅的主要來源。3. 來自外部威脅和犯罪一般認為,計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html

Ⅶ 影響網路安全的因素有哪些

響網路安全的因素:

1、自然災害、意外事故;

2、計算機犯罪;

3、人為行為,比如使用不當,安全意識差等;

4、黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;

5、內部泄密;

6、外部泄密;

7、信息丟失;

8、電子諜報,比如信息流量分析、信息竊取等;

9、網路協議中的缺陷,例如TCP/IP協議的安全問題等等。

(7)網路安全影響擴展閱讀:

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:

(1)全面規劃網路平台的安全策略。

(2)制定網路安全的管理措施。

(3)使用防火牆。

(4)盡可能記錄網路上的一切活動。

(5)注意對網路設備的物理保護。

(6)檢驗網路平台系統的脆弱性。

(7)建立可靠的識別和鑒別機制。

2、保護應用安全。

保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:

(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。

(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。

(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。

Ⅷ 計算機網路安全有哪些方面的影響

一.計算機網路的脆弱性編輯
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
二網路系統的脆弱性
計算機網路本身存在一些固有的弱點(脆弱性),非授權用戶利用這些脆弱性可對網路系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也可能使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。
網路系統的脆弱性主要表現為以下幾方面:
1.操作系統的脆弱性
網路操作系統體系結構本身就是不安全的,具體表現為:
·動態聯接。為了系統集成和系統擴充的需要,操作系統採用動態聯接結構,系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。這種方式雖然為廠商和用戶提供了方便,但同時也為黑客提供了入侵的方便(漏洞),這種動態聯接也是計算機病毒產生的溫床。
·創建進程。操作系統可以創建進程,而且這些進程可在遠程節點上被創建與激活,更加嚴重的是被創建的進程又可以繼續創建其他進程。這樣,若黑客在遠程將「間諜」程序以補丁方式附在合法用戶,特別是超級用戶上,就能擺脫系統進程與作業監視程序的檢測。
·空口令和RPC。操作系統為維護方便而預留的無口令入口和提供的遠程過程調用(RPC)服務都是黑客進入系統的通道。
·超級用戶。操作系統的另一個安全漏洞就是存在超級用戶,如果入侵者得到了超級用戶口令,整個系統將完全受控於入侵者。
2.計算機系統本身的脆弱性
計算機系統的硬體和軟體故障可影響系統的正常運行,嚴重時系統會停止工作。系統的硬體故障通常有硬體故障、電源故障、晶元主板故障、驅動器故障等;系統的軟體故障通常有操作系統故障、應用軟體故障和驅動程序故障等。
3.電磁泄漏
計算機網路中的網路埠、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
4.數據的可訪問性
進入系統的用戶可方便地復制系統數據而不留任何痕跡;網路用戶在一定的條件下,可以訪問系統中的所有數據,並可將其復制、刪除或破壞掉。
5.通信系統和通信協議的弱點
網路系統的通信線路面對各種威脅顯得非常脆弱,非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統內部信息等。通信協議TCP/IP及FTP、E-mail、NFS、WWW等應用協議都存在安全漏洞,如FTP的匿名服務浪費系
統資源;E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全;WWW中使用的通用網關介面(CGI)程序、Java
Applet程序和SSI等都可能成為黑客的工具;黑客可採用Sock、TCP預測或遠程訪問直接掃描等攻擊防火牆。
6.資料庫系統的脆弱性
由於數據集庫管理系統對資料庫的管理是建立在分級管理的概念上,因此,DBMS的安全必須與操作系統的安全配套,這無疑是一個先天的不足之處。黑客通過探訪工具可強行登錄或越權使用資料庫數據,可能會帶來巨大損失;數據加密往往與DBMS的功能發生沖突或影響資料庫的運行效率。由於伺服器/瀏覽器(B/S)結構中的應用程序直接對資料庫進行操作,所以,使用B/S結構的網路應用程序的某些缺陷可能威脅資料庫的安全。
國際通用的資料庫如Oracle、sql server、mysql、db2存在大量的安全漏洞,以Oracle為例,僅CVE公布的資料庫漏洞就有2000多個,同時我們在使用資料庫的時候,存在補丁未升級、許可權提升、緩沖區溢出等問題,資料庫安全也由於這些存在的漏洞讓安全部門越來越重視。
7.網路存儲介質的脆弱
各種存儲器中存儲大量的信息,這些存儲介質很容易被盜竊或損壞,造成信息的丟失;存儲器中的信息也很容易被復制而不留痕跡。
此外,網路系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。

Ⅸ 影響網路安全的因素不包括_______

D系統對處理數據的功能還不完善

隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1、安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。

2、安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。

3、安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。

幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。

4、病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。

蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。

5、拒絕服務攻擊

盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6、誤用和濫用

在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。

從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。

(9)網路安全影響擴展閱讀

科技的収展和計算機網路技術的應用枀大程度上改變了人們的生活,在各個領域都収揮著重要的作用,網路開放性和信息承載等特點在帶來便利的同時也帶來一定的安全隱患。

為了確保計算機網路的安全,必須要重視計算機網路安全問題,藉助關鍵有敁的安全防護技術,做好網路安全防護工作,提高計算機網路的安全能力。

閱讀全文

與網路安全影響相關的資料

熱點內容
網路共享中心沒有網卡 瀏覽:484
電腦無法檢測到網路代理 瀏覽:1342
筆記本電腦一天會用多少流量 瀏覽:470
蘋果電腦整機轉移新機 瀏覽:1344
突然無法連接工作網路 瀏覽:953
聯通網路怎麼設置才好 瀏覽:1181
小區網路電腦怎麼連接路由器 瀏覽:924
p1108列印機網路共享 瀏覽:1179
怎麼調節台式電腦護眼 瀏覽:597
深圳天虹蘋果電腦 瀏覽:835
網路總是異常斷開 瀏覽:575
中級配置台式電腦 瀏覽:888
中國網路安全的戰士 瀏覽:597
同志網站在哪裡 瀏覽:1370
版觀看完整完結免費手機在線 瀏覽:1425
怎樣切換默認數據網路設置 瀏覽:1072
肯德基無線網無法訪問網路 瀏覽:1246
光纖貓怎麼連接不上網路 瀏覽:1369
神武3手游網路連接 瀏覽:930
局網列印機網路共享 瀏覽:966