威脅網路安全的重要因素

⑴ 請說明威脅網路安全的因素有哪些

影響計算機網路安全的因素有很多，威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素，歸納起來如下：
(一)網路自身的威脅
１．應用系統和軟體安全漏洞。ｗｅｂ伺服器和瀏覽器難以保障安全，最初人們引入程序目的是讓主頁活起來，然而很多人在編程序時對軟體包並不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺，因此始終處於一個危險的境地，一旦連接入網，就有可能成為功擊對象。
２．安全策略。安全配置不當造成安全漏洞，例如：防火牆軟體的配置不正確，那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網路應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。
３．後門和木馬程序。在計算機系統中，後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由於後門的存大，對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點；如果一台電腦被安裝了木馬伺服器程序，那麼黑客就可以使用木馬控制器程序進入這台電腦，通過命令伺服器程序達到控制電腦目的。

⑵ 威脅網路安全的主要因素有

威脅網路安全的主要因素是計算機犯罪。

計算機犯罪分為三類，一是以計算機為犯罪對象的犯罪，如行為人針對個人電腦或網路發動攻擊，這些攻擊包括「非法訪問存儲在目標計算機或網路上的信息，或非法破壞這些信息；竊取他人的電子身份等」。

其次是以計算機作為攻擊主體的犯罪，如當計算機是犯罪現場、財產損失的源頭、原因或特定形式時，常見的有黑客、特洛伊木馬、蠕蟲、傳播病毒和邏輯炸彈等；最後是以計算機作為犯罪工具的傳統犯罪，如使用計算機系統盜竊他人信用卡信息，或者通薯帶過連接互聯網的計算機存儲、傳播不良信息等。

維護網路安全的方法

1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

2、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

3、採取監測、記數棗蘆錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

4、採取數岩檔據分類、重要數據備份和加密等措施。

⑶ 哪些行為屬於威脅計算機網路安全的因素

從技術角度上看，Internet的不安全因素，一方面由於它是面向所有用戶的，所有資源通過網路共享；另一方面它的技術是開放和標准化的。
從技術角度上看，Internet的不安全因素，一方面由於它是面向所有用戶的，所有資源通過網路共享；另一方面它的技術是開放和標准化的。因此，Internet的技術基礎仍是不安全的。從威脅對象講，計算機網路安全所面臨的威脅主要分為兩大類:一是對網路中信息的威脅；二是對網路中設備的威脅。從威脅形式上講，自然災害、意外事故、計算機犯罪、人為行為、「黑客」行為、內部泄露、外部泄密、信息丟失、電子諜報、信息戰、網路協議中的缺陷等，都是威脅網路安全的重要因素。從人的因素考慮，影響網路安全的因素還存在著人為和非人為兩種情況。

(1)人為情況包括無意失誤和惡意攻擊。
①人為為的無意失誤。操作員使用不當，安全配置不規范造成的安全漏洞，用戶安全意識不強，選擇用戶口令不慎，將自己的賬號隨意轉告他人或與別人共享等情況，都會對網路安全構成威脅。
②人為的惡意攻擊。可以分為兩種，一種是主動攻擊，它的目的在於纂改系統中所含信息，或者改變系統的狀態和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實性:另一種是被動攻擊，它在不影響網路正常工作的情況下，進行信息的截獲和竊取，分析信息流量，並通過信息的破譯獲得重要機密信息，它不會導致系統中信息的任何改動，而且系統的操作和狀態也不被改變，因此被動攻擊主要威脅信息的保密性。這兩種攻擊均可對網路安全造成極大的危害，並導致機密數據的泄露。

(2)非人為因素主要指網路軟體的「漏洞」和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的，如TCP/IP協議的安全問題。然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，導致黑客頻頻攻入網路內部的主要原因就是相應系統和應用軟體本身的脆弱性和安全措施的不完善。另外，軟體的「後門」都是軟體設計編程人員為了自便而設置的，一般不為外人所知。但是一日「後門」洞開，將使黑客對網路系統資源的非法使用成為可能。

⑷ 題目： 威脅網路安全的因素主要有__、__和__。

1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

(2)人為的惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

(3)網路軟體的漏洞和"後門"：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟體的"後門"都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦"後門"洞開，其造成的後果將不堪設想。

⑸ 關於影響網路安全的主要因素有哪些

影響網路安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網路安全防線的。因此，防堵漏洞是提高系統及網路安全的關鍵之一。
當前的漏洞問題主要包括兩個方面：一是軟體系統的漏洞，如操作系統漏洞、IE 漏洞、Office 漏洞等，以及一些應用軟體、資料庫系統(如SQL Server)漏洞;二是硬體方面的漏洞，如防火牆、路由器等網路產品的漏洞。
2. 內部人員操作不規范
在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多台機器上使用U 盤、移動硬碟拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟體;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網路安全帶來威脅。
3. 病毒與非法入侵
單位用於正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數據信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。
計算機感染病毒以後，輕則系統運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬碟分區表被破壞，甚至硬碟被非法格式化，還可能引發硬體的損壞。還有些病毒一旦感染主機，就會將系統中的防病毒程序關掉，讓防病毒防線整個崩潰。

網路安全的防範措施
1. 完善網路安全管理制度
加強安全管理，網路內的任何部門除了要嚴格遵守現有規章制度外，還要逐步完善網路系統的安全管理制度，加強內部管理。
完善的安全管理制度能約束用戶的操作規范，形成高度可操作的規范使用網路的管理體系。這是氣象信息網路安全問題得以解決的重要保證，也是防止內、外部攻擊的有效方法。
2. 病毒防範
根據日常業務辦公需求，經常需要進行文件傳送、資料共享等，這就給計算機病毒的傳播提供了途徑和可能性，必須有適合於區域網的全方位的防病毒產品。
同時，用戶在日常使用計算機時應養成良好的習慣，並掌握一些常用的殺毒技巧。一旦發現感染病毒，首先進行隔離，將其從聯網狀態中分離出來，然後殺毒。
3. 對網路系統進行合理配置
本級氣象部門內部網路不僅連接上下級單位的網路，而且和其他專網、互聯網都有連接，這些網路間都存在著不同程度的信息交換。由於不同網路的互信程度不同，安全級別不同，所以必須根據一定的安全策略來控制、允許或拒絕出入內部網路的信息流，剔除惡意的、帶有攻擊性質的信息流，保障內部網路的暢通與安全。
路由器通常部署在網路邊界處，是外部信息流進入內部網路的第一道關口。本文以Blaster 蠕蟲病毒為例，在博達路由器中運用訪問控制列表(ACL)，當病毒到達路由器時，這些數據都會被過濾掉，以此來阻止病毒傳播。
由於感染了該病毒的主機會通過TCP 4444 埠和UDP 69 埠向內部主機傳播病毒，使系統操作異常，不停重啟，甚至導致系統崩潰。我們在路由器外網介面的ACL 設置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設置，也可以限制一些特殊UDP、TCP 埠，阻止入侵者攻擊，並避免某些埠由於流量過大而影響整個網路，從而確保氣象業務的順利進行。
4. 部署防火牆
通過路由器、防火牆等對有關網段的訪問進行控制：對不需要對外進行訪問的主機，將其封閉在固定的網段中;對需要對外進行有限訪問的主機，則設定單點路由，最大限度地阻止網路中的非法入侵者訪問內部的網路，防止其隨意更改、移動甚至刪除網路上的重要信息，確保重要的業務主機網段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估並提出修改建議的網路安全掃描工具，利用優化系統配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統漏洞對計算機進行破壞的，很多非法入侵者也能夠通過系統漏洞入侵到目標計算機中，並對其進行破壞。因此，應及時安裝最新的系統補丁、資料庫補丁。
很多安全工具都有檢查系統漏洞的功能，可以藉助它們，對系統進行定期檢查，以便將漏洞所產生的危害降到最低。
(2)數據備份
為了防止無法預料的系統故障，或用戶不小心進行的非法操作，必須對系統進行安全備份。
除了對系統進行定時備份外，還應該對修改過的數據進行備份，應將修改過的重要系統文件存放在不同的伺服器上，以便系統崩潰時，可以及時地將系統恢復到正常狀態。
以自動站原始數據的備份為例，各地氣象台站對於自動站原始數據的備份，除了採用本地硬碟備份外，也採用專用的移動存儲設備定期轉移備份，或者利用網路進行雙機備份。最好用光碟刻錄機將數據刻錄在光碟中，確保信息的安全完整性。
(3)訪問控制
訪問許可權控制是實現安全防範和保護的重要措施之一，其主要任務是對用戶訪問網路資源的許可權進行嚴格的認證和控制，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。
例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。
通過訪問控制，可以有效保護內部網路的安全。
(4)加強維護力量
系統管理員應及時更新知識，了解最前沿的安全防範措施，及時更改網路系統的安全布防，確保網路的正常運行。

⑹ 你能說說影響網路安全的因素有哪些嗎

我們將所有影響網路正常運行的因素稱為網路安全威脅，從這個角度講，網路安全威脅既包括環境因素和災害因素，也包括人為因素和系統自身因素。
1．環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等，自然災害中的火災、水災、地震、雷電等，均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的，也就是人為因素，豐要包括：
(1)有意：人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意：工作疏忽造成失誤（配置不當等），對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3．系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全，主要包括：
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷，包括系統軟體（如操作系統）、支撐軟體（各種中間件、資料庫管理系統等）和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題，1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足（或稱為安全漏洞）是造成信息系統安全問題的內部根源，攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說，在系統的設計、開發過程中有很多因素會導致系統漏洞，主要包括：
1)系統基礎設計錯誤導致漏洞，例如互聯網在設計時沒有認證機制，使假冒IP地址很容易。
2)編碼錯誤導致漏洞，例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞，例如在設計訪問控制策略時，沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞，即實施安全策略時，處理的對象和最終操作處理的對象不一致，如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的，而另一些則是開發人員為了以後非法控制用的，這些後門一旦被攻擊者獲悉，則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外，很多安全事故是因為不正確的安全配置造成的，例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』，並採取很多措施來避免在系統中留下安全漏洞，但互聯網上每天都在發 新的安全漏洞公告，漏洞不僅存在，而且層出不窮，為什麼會這樣呢？原因主要在於：
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間，廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多，相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅，目前一般的處理措施就是打補丁，消除安全漏洞。但是，打補丁也不是萬能的，主要原因是：
1)由於漏洞太多，相應的補丁也太多，補不勝補。
2)有的補丁會使某些已有的功能不能使用，導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上，就不能卸載。如果發現補丁因為這樣或那樣的原因不合適，就只好把整個軟體卸載，然後重新安裝軟體，非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差，此外，漏洞也可能被某些人發現而未被公開，這樣就沒有相應的補丁可用。
6)網路和網站增長太快，沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作，這就意味著關閉該計算機上的服務，這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的，特別是對於那些應用范圍不廣的系統而言，生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能，這些額外的功能可能導致新的漏洞出現，系統性能下降，服務中斷，或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程，倉促而就的補丁常常會有這樣或那樣的問題，甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題，很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘，即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞，在其安全補丁發布之前開發出相應的攻擊程序，並大規模應用。對於已發布補丁的軟體，也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節，以最短的時間開發出利用程序，在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下，補丁反而為攻擊者提供了有用的信息。
總之，威脅網路安全的因素有很多，但最根本的原因是系統自身存在安全漏洞，從而給了攻擊者可乘之機。

⑺ 影響網路安全的因素有哪些

響網路安全的因素：

1、自然災害、意外事故；

2、計算機犯罪；

3、人為行為，比如使用不當，安全意識差等；

4、黑客」行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

5、內部泄密；

6、外部泄密；

7、信息丟失；

8、電子諜報，比如信息流量分析、信息竊取等；

9、網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

(7)威脅網路安全的重要因素擴展閱讀：

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

（1）全面規劃網路平台的安全策略。

（2）制定網路安全的管理措施。

（3）使用防火牆。

（4）盡可能記錄網路上的一切活動。

（5）注意對網路設備的物理保護。

（6）檢驗網路平台系統的脆弱性。

（7）建立可靠的識別和鑒別機制。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。