1樓:我很乖啦
計算機網路資訊保安面臨的主要威脅有以下幾個:
黑客的惡意攻擊。
網路自身和管理存在欠缺。
軟體設計的漏洞或「後門」而產生的問題。
惡意**設定的陷阱。
使用者網路內部工作人員的不良行為引起的安全問題。
那就還有人為的誤接收病毒檔案也是有可能的。
2樓:湯正清
資訊時代,手機電腦面臨許多病毒威脅,隱私也有洩露風險,我們需要如何保護自己的網路安全
3樓:里安的夏天
除了建立起網路安全審查制度:對國家關鍵基礎設施和重要系統開展網路安全審查,針對重要資訊科技產品及提供者,重點審查產品的安全性和可控性,以防產品提供者非法控制、干擾、中斷使用者系統,非法收集、儲存、處理和利用使用者有關資訊。對不符合安全要求的產品和服務,將不得在中國境內使用外。
大面積的部署國產資訊化網路安全管理裝置,如uniaccess終端安全管理、uninac網路准入控制這類網路安全管理監控系統,也成為了重中之重的一件事情。用這類管理系統,對各個終端的安全狀態,對重要級敏感資料的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,準確掌握網路系統的安全狀態,保障我們網路安全的防護體系。
網路安全都存在哪些問題?
4樓:是開心果呀
人為失誤造成的安全問題;
人為的惡意攻擊;
網路軟體漏洞;
網際網路絡不安全因素;
病毒入侵;
遠端訪問工具等;
想學習網路安全可以看看優就,業
影響網路安全的因素有哪些?
5樓:賈梓默
1.人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。
此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性,這就是純粹的資訊破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者擷取網上的資訊包,並對其進行更改使它失效,或者故意新增一些有利於自己的資訊,起到資訊誤導的作用,或者登入進入系統使用並占用大量網路資源,造成資源的消耗,損害合法使用者的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊,這種僅竊聽而不破壞網路中傳輸資訊的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。
3.網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。
另外,軟體的"後門"都是軟體公司的程式設計人員為了自便而設定的,一般不為外人所知,但一旦"後門"洞開,造成的後果將不堪設想。
6樓:耳辰
我們將所有影響網路正常執行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路裝置所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈衝等,自然災害中的火災、水災、**、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,丰要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路裝置因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如作業系統)、支撐軟體(各種中介軟體、資料庫管理系統等)和應用軟體。
3)網路和通訊協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析網際網路協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成資訊系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如網際網路在設計時沒有認證機制,使假冒ip位址很容易。
2)編碼錯誤導致漏洞,例如緩衝區溢位、格式化字串漏洞、指令碼漏洞等都是在程式設計實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略物件歧義導致漏洞,即實施安全策略時,處理的物件和最終操作處理的物件不一致,如ie瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了除錯用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放guest使用者、安全策略配置不當等。
儘管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但網際網路上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明乙個程式的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中執行的應用程式越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能解除安裝。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體解除安裝,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和**增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用範圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程式。
9)廠商可能在補丁中除解決已有問題之外新增很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統效能下降,服務中斷,或者出現整合問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要乙個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程式不能正常執行。
網路對抗研究領域中乙個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程式,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程式,在使用者還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的資訊。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。
7樓:匿名使用者
網路的體系結構不夠完善,造成的通訊不安全,和黑
客對網路的不安全因素的利用造成的破壞,以及某些程式造成的不安全! 其實黑客同樣是推動全球網路安全技術公升級的主要力量之一啊,有利有弊~ 複製的長篇大論 我也看著麻煩~·
8樓:匿名使用者
只有人是影響網路安全的唯一因素。
9樓:滿滿的說
影響網路安全的因素由很多中,但是最關鍵和基礎的是資訊資產安全和人員意識。企業建立iso27001可以較好的打好資訊保安基礎,從而保證網路安全。安言諮詢在這個方面有良好的研究。
網路安全問題有哪些?
10樓:匿名使用者
(1)作業系統沒有進行相關的安全配置
不管使用的是哪一種作業系統,安裝不完全的情況下都會存在一些安全問題,只有專門針對作業系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為作業系統預設安裝後,只要自己設定的密碼很強就沒有問題。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。
(2)沒有進行cgi程式**審計
如果是通用的cgi問題,防範起來還稍微容易一些,但是對於**或軟體**商專門開發的一些cgi程式,很多存在嚴重的cgi問題,對於電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
(3)拒絕服務(dos,denial of service)攻擊
現在的**對於實時性的要求是越來越高,dos或ddos對**的威脅越來越大。如果乙個網路攻擊是以網路癱瘓為目標的,那麼它的襲擊效果是很強烈的,破壞性很大,造成危害的速度和範圍也是我們預料不到的,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤。
(4)安全產品使用不當
雖然很多**都採用了基本的網路安全裝置,但由於安全產品本身的問題或使用問題,這些產品並沒有發揮到應有的作用。很多安全廠商的產品對配置人員的技術要求很高,就算是廠家在最初給使用者做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設定時,很容易產生許多安全問題。
(5)缺少嚴格的網路安全管理制度
網路安全最重要的還是要有相應的制度去保障,建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
11樓:湯正清
資訊時代,手機電腦面臨許多病毒威脅,隱私也有洩露風險,我們需要如何保護自己的網路安全
網路安全如何入門,網路安全怎麼入門
這條路不好走的 可能一走就是零落幾十年,老了才出山。你要自己想好的,別亂計畫。網路安全第一課,從 開始?說到對網路安全人才的培養,蝸牛學苑鄧強老師領銜研發的網路安全課程,基於蝸牛學苑在it培訓與研發領域的多年沉澱,採納了合作企業的用人需求,配合技術與實戰,構建了一套完整的網路安全攻防體系,培養從事安...
網路安全控制技術有哪些,網路安全技術主要有哪些
任何周密的安全裝置和技術手段,都難以阻止入侵,因為任何裝置和技術產品,都不能保證本身沒有缺陷和漏洞。世界頂尖黑客曾說過 世界上沒有絕對安全的計算機系統。 ip流量控制技術 ip繫結技術 身份驗證技術 協議安全技術 網路安全漏洞掃瞄技術 網路安全技術主要有哪些? 輝詠陰香露 答 隨著計算機及網路應用的...
網路安全的內容是什麼,網路安全的主要內容是什麼?
回答您好,正在為您整理資料,請您耐心等待兩分鐘,感謝配合 網路安全,通常指計算機網路的安全,實際上也可以指計算機通訊網路的安全。計算機通訊網路是將若干臺具有獨立功能的計算機通過通訊裝置及傳輸 互連起來,在通訊軟體的支援下,實現計算機間的資訊傳輸與交換的系統。而計算機網路是指以共享資源為目的,利用通訊...
當今網路安全的主要特點是什麼,當今網路安全的四個主要特點是什麼?
保密性資訊不洩露給非授權使用者 實體或過程,或供其利用的特性。完整性資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改 不被破壞和丟失的特性。可用性可被授權實體訪問並按需求使用的特性。即當需要時能否訪問所需的資訊 網路安全的特徵是什麼 網路安抄全是指網路系統的硬體 軟bai件及其系...
網路安全就業前景好嗎?工資怎樣,網路安全就業薪資大約多少?
這個行業,未來就業比較容易,待遇也偏高。具體的工資,也是要看個人能力,以及進到了哪個公司。各家都不一樣滴。隨著現在網際網路快速的發展以及it技術的普及,已經漸漸深入到日常生活,社會的資訊化與資訊網路化,突破了應用資訊在時間與空間上的障礙,讓資訊的價值不斷提高,現在有眾多的企業事業單位依賴於資訊系統安...