解决网络安全问题的因素有哪些

A. 网络安全问题发生的原因有哪些

计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。

可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。

1. 软件系统：

软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。

2. 硬件系统：

硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。

3. 环境因素：

电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。

辅助保障系统：水、电、空调中断或不正常会影响系统运行。

自然因素：火、电、水，静电、灰尘，有害气体，地震、雷电，强磁场和电磁脉冲等危害。这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。

4. 人为因素：

安全管理水平低，人员技术素质差、操作失误或错误，违法犯罪行为。

5. 数据输入部分：

数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。

6. 数据输出部分：

经处理的数据转换为人能阅读的文件，并通过各种输出设备输出，在此过程中信息有可能被泄露或被窃取。

B. 网络安全影响因素

影响网络安全的因素：

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为行为，比如使用不当，安全意识差等；

4、黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

(2)解决网络安全问题的因素有哪些扩展阅读：

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

C. 影响网络安全的因素有哪些

响网络安全的因素：

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为行为，比如使用不当，安全意识差等；

4、黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

(3)解决网络安全问题的因素有哪些扩展阅读：

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

D. 关于影响网络安全的主要因素有哪些

影响网络安全的主要因素
1. 漏洞
漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。
2. 内部人员操作不规范
在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。
3. 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。
计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

网络安全的防范措施
1. 完善网络安全管理制度
加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。
完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。
2. 病毒防范
根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。
同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。
3. 对网络系统进行合理配置
本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。
路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。本文以Blaster 蠕虫病毒为例，在博达路由器中运用访问控制列表(ACL)，当病毒到达路由器时，这些数据都会被过滤掉，以此来阻止病毒传播。
由于感染了该病毒的主机会通过TCP 4444 端口和UDP 69 端口向内部主机传播病毒，使系统操作异常，不停重启，甚至导致系统崩溃。我们在路由器外网接口的ACL 设置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通过以上设置，也可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。
4. 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制：对不需要对外进行访问的主机，将其封闭在固定的网段中;对需要对外进行有限访问的主机，则设定单点路由，最大限度地阻止网络中的非法入侵者访问内部的网络，防止其随意更改、移动甚至删除网络上的重要信息，确保重要的业务主机网段的安全。
5. 其他安全措施
(1)漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的，很多非法入侵者也能够通过系统漏洞入侵到目标计算机中，并对其进行破坏。因此，应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能，可以借助它们，对系统进行定期检查，以便将漏洞所产生的危害降到最低。
(2)数据备份
为了防止无法预料的系统故障，或用户不小心进行的非法操作，必须对系统进行安全备份。
除了对系统进行定时备份外，还应该对修改过的数据进行备份，应将修改过的重要系统文件存放在不同的服务器上，以便系统崩溃时，可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例，各地气象台站对于自动站原始数据的备份，除了采用本地硬盘备份外，也采用专用的移动存储设备定期转移备份，或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中，确保信息的安全完整性。
(3)访问控制
访问权限控制是实现安全防范和保护的重要措施之一，其主要任务是对用户访问网络资源的权限进行严格的认证和控制，防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。
通过访问控制，可以有效保护内部网络的安全。
(4)加强维护力量
系统管理员应及时更新知识，了解最前沿的安全防范措施，及时更改网络系统的安全布防，确保网络的正常运行。

E. 网络安全的四要素是什么

一、教育：建立完善宣传教育体系，普及安全意识;

二、责任：建立完善安全责任考核体系，坚持重奖重罚;

三、落实：构建有力、有效的责任落实机制，就是要对安全生产工作进行一系列重要部署决策、各项工作及相应的责任顺利实现传导，确保层层到位;

四、安全：建立完善安全评估体系，提高本质安全。网络生产是指在生产经营活动中，为了避免造成人员伤害和财产损失的事故而采取相应的事故预防和控制措施，以保证从业人员的人身安全，保证生产经营活动得以顺利进行的相关活动。

(5)解决网络安全问题的因素有哪些扩展阅读：

1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

F. 你能说说影响网络安全的因素有哪些吗

我们将所有影响网络正常运行的因素称为网络安全威胁，从这个角度讲，网络安全威胁既包括环境因素和灾害因素，也包括人为因素和系统自身因素。
1．环境因素和灾害因素
网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等，自然灾害中的火灾、水灾、地震、雷电等，均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。
2-人为因素
多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的，也就是人为因素，丰要包括：
(1)有意：人为的恶意攻击、违纪、违法和犯罪等。
(2)无意：工作疏忽造成失误（配置不当等），对网络系统造成不良后果。
网络安全技术主要针对此类网络安全威胁进行防护。
3．系统自身因素
系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全，主要包括：
1)计算机硬件系统的故障。
2)各类计算机软件故障或安全缺陷，包括系统软件（如操作系统）、支撑软件（各种中间件、数据库管理系统等）和应用软件。
3)网络和通信协议自身的缺陷也会导致网络安全问题，1.4节将详细分析互联网协议的安全问题。
系统自身的脆弱和不足（或称为安全漏洞）是造成信息系统安全问题的内部根源，攻击者正是利用系统的脆弱性使各种威胁变成现实。
一般来说，在系统的设计、开发过程中有很多因素会导致系统漏洞，主要包括：
1)系统基础设计错误导致漏洞，例如互联网在设计时没有认证机制，使假冒IP地址很容易。
2)编码错误导致漏洞，例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。
3)安全策略实施错误导致漏洞，例如在设计访问控制策略时，没有对每一处访问都进行访问控制检查。
4)实施安全策略对象歧义导致漏洞，即实施安全策略时，处理的对象和最终操作处理的对象不一致，如IE浏览器的解码漏洞。
5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的，而另一些则是开发人员为了以后非法控制用的，这些后门一旦被攻击者获悉，则将严重威胁系统的安全。
除了上述在设计实现过程中产生的系统安全漏洞外，很多安全事故是因为不正确的安全配置造成的，例如短口令、开放Guest用户、安全策略配置不当等。
尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’，并采取很多措施来避免在系统中留下安全漏洞，但互联网上每天都在发 新的安全漏洞公告，漏洞不仅存在，而且层出不穷，为什么会这样呢？原因主要在于：
1)方案的设计可能存在缺陷。
2)从理论上证明一个程序的正确性是非常困难的。
3)一些产品测试不足就匆匆投入市场。
4)为了缩短研制时间，厂商常常将安全性置于次要地位。
5)系统中运行的应用程序越来越多，相应的漏洞也就不可避免地越来越多。
为了降低安全漏洞对网络安全造成的威胁，目前一般的处理措施就是打补丁，消除安全漏洞。但是，打补丁也不是万能的，主要原因是：
1)由于漏洞太多，相应的补丁也太多，补不胜补。
2)有的补丁会使某些已有的功能不能使用，导致拒绝服务。
3)有时补丁并非厂商们所宣称的那样解决问题。
4)很多补丁一经打上，就不能卸载。如果发现补丁因为这样或那样的原因不合适，就只好把整个软件卸载，然后重新安装软件，非常麻烦。
5)漏洞的发现到补丁的发布有一段时间差，此外，漏洞也可能被某些人发现而未被公开，这样就没有相应的补丁可用。
6)网络和网站增长太快，没有足够的合格的补丁管理员。
7)有时候打补丁需要离线操作，这就意味着关闭该计算机上的服务，这对很多关键的服务来说也许是致命的。
8)有时补丁并非总是可以获得的，特别是对于那些应用范围不广的系统而言，生产厂商可能没有足够的时间、精力和动力去开发补丁程序。
9)厂商可能在补丁中除解决已有问题之外添加很多的其他功能，这些额外的功能可能导致新的漏洞出现，系统性能下降，服务中断，或者出现集成问题和安全功能的暂时中断等。
1 0)补丁的成熟也需要一个过程，仓促而就的补丁常常会有这样或那样的问题，甚至还会带来新的安全漏洞。
1 1)自动安装补丁也有它的问题，很多自动安装程序不能正常运行。
网络对抗研究领域中一个最基础的研究方向就是漏洞挖掘，即通过测试、逆向分析等方法发现系统或软件中存在的未知安全漏洞，在其安全补丁发布之前开发出相应的攻击程序，并大规模应用。对于已发布补丁的软件，也可以通过补丁比较技术发现补丁所针对的安全漏洞的细节，以最短的时间开发出利用程序，在用户还没来得及打上补丁之前实施攻击。在这种情况下，补丁反而为攻击者提供了有用的信息。
总之，威胁网络安全的因素有很多，但最根本的原因是系统自身存在安全漏洞，从而给了攻击者可乘之机。

G. 简述影响计算机网络安全的主要因素

影响网络安全的主要因素有防火墙，系统安全，安全审核，数据库安全等。

H. 网络安全问题有哪些以及解决措施

网络安全问题主要包含两个方面，一种是病毒入侵，另外一种是数据外泄。
想要解决网络安全问题，就要对其根本进行管理，比如说通过使用防泄密软件来对企业电脑中的重要文件进行管理。比如对文件进行加密，加密之后的文件只能在局域网内使用，如果是进行文件外发的话就是乱码的情况，这就能保护文件最基本的安全性了。
而且还能通过它进行软件的管理，比如禁止在电脑下载新的软件，这样就在一定程度防止员工将误下载带病毒的软件安装到电脑上了。还能够禁止U盘对电脑的使用，这样在一定程度上就能够保护数据安全问题了。

I. 危害网络安全的因素有哪些如何防范

网络通信线路的安全问题主要有以下六个方面.
1.
电磁泄露
络端口,传输线路和计算机都有可能因屏蔽不严或未屏蔽而造成电磁泄露.目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露.
2.
搭线窃听
随着信息传递量的不断增加,传递数据的密级也在不断提高,犯罪分子为了获取大量情报,可能监听通信线路,非法接收信息.
3.
非法终端
有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入,并操纵该计算机通信接口使信息传到非法终端.
4.
非法入侵
非法分子通过技术渗透或利用电话线侵入网络,非法使用,破坏或获取数据和系统资源.目前的网络系统大都采用口令验证机制来防止非法访问,一旦口令被窃,就无安全可言.
5.
注入非法信息
通过电话线有预谋地注入非法信息,截获所传信息,再删除原有信息或注入非法信息后再发出,使接收者收到错误信息.
6.
线路干扰
当公共转接载波设备陈旧和通信线路质量低劣时,会产生线路干扰.如调制解调器会随着传输速率的上升,迅速增加错误.
对于网络通信线路的安全问题通常采用数据加密,用户认证和室外使用光缆传输介质等措施来解决.近年来,计算机网络系统由于电磁辐射使信息被截获而失密的案例很多,这种截获,其距离可达几百甚至千米,给计算机系统信息的保密工作带来了极大的危害.为了防止计算机网络系统中信息在空间上扩散,通常在物理上采取对主机房和重要部门进行屏蔽处理的防护措施,以减少扩散出去的空间信号.终端分散的重要部门采取主动式的干扰设备(如干扰机)来干扰扩散出去的空间信号,以破坏信息的窃取.