⑴ 互聯網存在的問題有哪些
互聯網存在的問題,如果是內容的話,各種內容混雜,高質量的很少,且難辨真假。如果是技術的話,有些技術還不夠成熟,存在一定的安全性,需要不斷的努力改進。如果是平台的話,各種各樣的平台都有,容易誤導使用人員,因此不要輕易點擊不可信的網站等。
⑵ 你能說說影響網路安全的因素有哪些嗎
我們將所有影響網路正常運行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,豐要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如操作系統)、支撐軟體(各種中間件、資料庫管理系統等)和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成信息系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如互聯網在設計時沒有認證機制,使假冒IP地址很容易。
2)編碼錯誤導致漏洞,例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞,即實施安全策略時,處理的對象和最終操作處理的對象不一致,如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但互聯網上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能卸載。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體卸載,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和網站增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用范圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統性能下降,服務中斷,或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程序,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程序,在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的信息。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。
⑶ 求常用網路分析方法
對於許多現實的地理問題,譬如,城鎮體系問題,城市地域結構問題,交通問題,商業網點布局問題,物流問題,管道運輸問題,供電與通訊線路問題,…,等等,都可以運用網路分析方法進行研究.
網路分析,是運籌學的一個重要分支,它主要運用圖論方法研究各類網路的結構及其優化問題.
網路分析方法是計量地理學必不可少的重要方法之一.
本章主要內容:
地理網路的圖論描述
最短路徑與選址問題
最大流與最小費用流
第一節 地理網路的圖論描述
通俗意義上的"圖",主要是指各種各樣的地圖,遙感影像圖,或者是由各種符號,文字代表的示意圖,或者是由各種地理數據繪制而成的曲線圖,直方圖,等等.
圖論中的"圖",是一個數學概念,這種"圖"能從數學本質上揭示地理實體與地理事物空間分布格局,地理要素之間的相互聯系以及它們在地域空間上的運動形式,地理事件發生的先後順序,…,等等.
一,地理網路的圖論描述
(1)圖: 設V是一個由n個點vi (i=1,2,…,n)所組成的集合,即V={v1,v2,…,vn},E是一個由m條線ei(i=1,2,…,m)所組成的集合,即E={e1,e2,…,em},而且E中任意一條線,都是以V中的點為端點;任意兩條線除了端點外沒有其它的公共點.
(一)圖的定義
那麼,把V與E結合在一起就構成了一個圖G,記作G=(V,E).
(3)邊:E中每一條線稱為圖G 的邊(或弧);若一條邊e連接u,v兩個頂點,則記為e=(u,v).
(2)頂點: V中的每一個點vi(i=1,2,…,n)稱為圖G的頂點.
(4)在圖G=(V,E)中,V不允許是空集,但E可以是空集.
(5)從以上定義可以看出,圖包含兩個方面的基本要素:
① 點集(或稱頂點集);②邊集(或稱弧集).
例:在如圖10.1.1所示的圖中,
頂點集為V={v1,v2,v3,v4,v5,v6,v7,v8},
邊集為E={e1,e2,e3,e4,e5,e6,e7,e8,e9,
e10,e11 }.
圖10.1.1
(6)在現實地理系統中,對於地理位置,地理實體,地理區域以及它們之間的相互聯系,可以經過一定的簡化與抽象,將它們描述為圖論意義下的地理網路,即圖.
地理位置,地理實體,地理區域,譬如,山頂,河流匯聚點,車站,碼頭,村莊,城鎮等——點
它們之間的相互聯系,譬如,構造線,河流,交通線,供電與通訊線路,人口流,物質流,資金流,信息流,技術流等——點與點的連線.
一個由基本流域單元組成的復雜的流域地貌系統,如果舍棄各種復雜的地貌形態,各條河流——線,河流分岔或匯聚處——點,流域地貌系統——水系的基本結局(樹).
列昂納德·歐拉——七橋問題
東普魯士的哥尼斯堡城(現在的加里寧格勒)是建在兩條河流的匯合處以及河中的兩個小島上的,共有七座小橋將兩個小島及小島與城市的其它部分連接起來,那麼,哥尼斯堡人從其住所出發,能否恰好只經過每座小橋一次而返回原處 圖論研究結果告訴我們,其答案是否定的.
(7)需要說明的是——圖的定義只關注點之間是否連通,而不關注點之間的連結方式.對於任何一個圖,他的畫法並不唯一.
(二)圖的一些相關概念
(1)無向圖與有向圖
無向圖——圖的每條邊都沒有給定方向,
即(u,v)=(v,u);
有向圖——圖的每條邊都給定了方向,
即(u,v)≠(v,u).
一般將有向圖的邊集記為A,無向圖的邊集記為E.這樣,G=(V,A)就表示有向圖,而G=(V,E)則表示無向圖.
有向圖
(2)賦權圖.
如果圖G=(V,E)中的每一條邊(vi,vj)都相應地賦有一個數值wij,則稱G為賦權圖,其中wij稱為邊(vi,vj)的權值.
除了可以給圖的邊賦權外,也可以給圖的頂點賦權.這就是說,對於圖G中的每一頂點vj,也可以賦予一個載荷a(vj).
(3)關聯邊.
若e=(u,v),則稱u和v是邊e的端點,e是u和v的關聯邊.
(4)環.
若e的兩個端點相同,即u=v,則稱為環.
(5)多重邊.
若連接兩個端點的邊多於一條以上,則稱為多重邊.
(6)多重圖.
含有多重邊的圖,稱為多重圖.
(7)簡單圖.
無環,無多重邊的圖,稱為簡單圖.
(8)點與次.
以點v為端點的邊的個數稱為點v的次,記為d(v).
次等於1的點稱為懸掛點;與懸掛點關聯的邊稱為懸掛邊;
次為零的點稱為孤立點.次為奇數的點稱為奇點;次為偶數的點稱為偶點.
(9)連通圖.在圖G中,若任何兩點之間至少存在一條路(對於有向圖,則不考慮邊的方向),則稱G為連通圖,否則稱為不連通圖.
(10)路(鏈).
若圖G=(V,E)中,若頂點與邊交替出現的序列(對於有向圖來說,要求排在每一條邊之前和之後的頂點分別是這條邊的起點和終點):
P={vi1,ei1,vi2,ei2,…,eik-1,vik}
滿足
eit = (vit,vi,t+1) (t=1,2,…,k-1)
則稱P為一條從vi1到vik的路(或鏈),簡記為
P={vi1,vi2,…,vik}.
(11)迴路.
若一條路的起點與終點相同,即vi1=vik,則稱它為迴路.
(12)樹.
不含迴路的連通的無向圖稱為樹.
(13)基礎圖.
從一個有向圖D=(V,A)中去掉所有邊上的箭頭所得到的無向圖,就稱為D的基礎圖,記之為G(D).
(14)截.
如果從圖中移去邊的一個集合將增加亞圖的數目時,被移去的邊的集合就稱為截.
(15)子圖.
設G=(V, E)是一個無向圖,V1與E1分別是V與E的子集,即V1 V,E1 E.如果對於任意ei∈E1,其兩個端點都屬於V1,則稱G1=(V1,E1)是圖G的一個子圖.
(16)支撐子圖.
設G1=(V1,E1)是圖G=(V,E)的一個子圖,如果V1 = V,則稱G1是G 的支撐子圖.
(17)支撐樹.
設G=(V,E)是一個無向圖,如果T=(V1,E1)是G的支撐子圖,並且T是樹,則稱T是G 的一個支撐樹.
(18)樹的重量.
一個樹的所有邊的權值之和稱為該樹的重量.
(19)最小支撐樹.
在一個圖的所有支撐樹中,重量最小的那個叫做該圖的最小支撐樹.
二,地理網路的測度
許多現實的地理問題,只要經過一定的簡化和抽象,就可以將它們描述為圖論意義下的地理網路,點和線的排布格局,並可以進一步定量化地測度它們的拓撲結構,以及連通性和復雜性.
樹狀型
地理網路
平面網路(二維的)
非平面網路(非二維的)
道路型
環狀型
細胞型
圖10.1.5 地理網路的拓撲分類
目前關於地理網路的拓撲研究,最多,最常見的是基於平面圖描述的二維平面網路.
所謂平面圖,被規定為:各連線之間不能交叉,而且每一條連線除頂點以外,不能再有其它的公共點(牛文元,1987).
以下的討論,除非特別申明外,都限於二維平面網路.
(一)關聯矩陣與鄰接矩陣
關聯矩陣——測度網路圖中頂點與邊的關聯關系.
假設網路圖G=(V,E)的頂點集為V={v1,v2,…,vn},邊集為E={e1,e2,…,em},則該網路圖的關聯矩陣就是一個n×m矩陣,可表示為:
gij為頂點vi與邊ej相關聯的次數.
v3
v1
v2
v4
v5
e1
e2
e3
e4
e5
e6
e7
該圖的關聯矩陣為:
例:
鄰接矩陣——測度網路圖中各頂點之間的連通性程度.
假設圖G=(V,E)的頂點集為V={v1,v2,…,vn},則鄰接矩陣是一個n階方陣,可表示為:
aij表示連接頂點vi與vj的邊的數目.
該圖的鄰接矩陣為:
v3
v1
v2
v4
v5
e1
e2
e3
e4
e5
e6
e7
例:
(二)有關測度指標
β指數
迴路數k
α指數
γ指數
對於任何一個網路圖,都存在著三種共同的基礎指標:
① 連線(邊或弧)數目m;
② 結點(頂點)數目n;
③ 網路中亞圖的數目p.
由它們可以產生如下幾個更為一般性的測度指標:
(1)β指數
◣β指數——線點率,是網路內每一個節點的平均連線數目.
◣β=0,表示無網路存在;網路的復雜性增加,則β值也增大.
◣沒有孤立點存在的網路,連線數目為n- p,則β指數為
如果地理網路不包含次級亞圖,即P=1,則其最低限度連接的 指數值為 .
(2) 迴路數k
◣迴路是一種閉合路徑,它的始點同時也是終點.
◣若網路內存在迴路,則連線的數目就必須超過n-p(最低限度連接網路的連接數目).
◣迴路數k——實際連線數目減去最低限度連接的連線數目,即
(3) 指數
◣ 指數——實際迴路數與網路內可能存在的最大迴路數之間的比率.
◣網路內可能存在的最大迴路數目為連線的最大可能數目減去最低限度連接的連線數目,即
所以, 指數為
指數也可以用百分率表示
對於非平面網路,其 指數為
指數的變化范圍,一般介於[0,1]區間, =0意味著網路中不存在迴路; =1,說明網路中已達到最大限度的迴路數目.
◣
◣
(4) γ指數
◣γ指數——網路內連線的實際數目與連線可能存在的最大數目之間的比率,對於平面網路,其計算公式為:
γ指數也可以用百分比表示
◣γ指數是測度網路連通性的一種指標,其數值變化范圍為[0,1].
◣γ=0,表示網路內無連線,只有孤立點存在;
γ=1,則表示網路內每一個節點都存在與其它所有節點相連的連線.