人為因素是對計算機信息網路不安全的根本原因。
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
攻擊者未經授權而訪問了信息資源,並篡改了信息。這是對信息完整性的威脅,例如修改文件中的數據、改變程序功能、修改傳輸的報文內容等。
㈡ 網路的優缺點
網路的優點和缺點:
優點:
1、方便資料共享。通過多媒體技術,可以及時封信各種各樣的信息供網友們共享,豐富網民們的信息量,如查資料、看新聞和看視頻等。
2、提供交流平台。能提供虛擬的人際交往平台,讓遠距離的人也能實現互動,加強感情交流。
3、提高辦事效率。比如網路新聞的製作,只需將電子文字剪切下來,然後通過粘貼製成網頁,放在網站上,一篇網路新聞就誕生了,短則數秒鍾,長則不會超過幾十分鍾。而對比報紙新聞則需要經過采訪、編輯、排版、印刷等步驟,至少也要幾個小時。
4、為網民提供展示自己的平台。有些網民可能在日常生活中能力沒能得到很好的體現,而在網路中則可以充分的展示自己,如主播行業、網路小說寫手等。
5、起休閑娛樂的作用。網路上有很多音樂、電影和游戲等休閑方式,在如今快生活的世界裡,給人們帶來了休閑娛樂的方式。
缺點:
1、易導致網民沉迷網路,影響個人的精神氣質。網路上有各種各樣的游戲,有一些制止力不強的網民則容易沉迷游戲,特別是青少年,家人不讓玩,他們就跑到網吧去玩,甚至整天泡在網上不吃飯,很容易影響個人的身體健康。
2、網路信息的可信度相對較低。由於參與網路傳播的人數眾多,傳播者的目的隱蔽,傳播者的素質良莠不齊,因此,網路上信息的可靠性、准備性相對較低,特別是新聞報道,人們還是更傾向於相信權威的報紙和電視台。
3、網路縮小了人的交際圈,拉大了你與周圍人的距離。經常上網的人會拉遠與生活中朋友的距離,由於人的精力是有限的,你花過多的時間在網路上便會沒有精力參與各類活動,你拉近了網上朋友的距離,就會拉遠生活中朋友的距離。
(2)計算機網路最大的弱點擴展閱讀:
網路是由節點和連線構成,表示諸多對象及其相互聯系。在數學上,網路是一種圖,一般認為專指加權圖。
網路除了數學定義外,還有具體的物理含義,即網路是從某種相同類型的實際問題中抽象出來的模型。在計算機領域中,網路是信息傳輸、接收、共享的虛擬平台,通過它把各個點、面、體的信息聯繫到一起,從而實現這些資源的共享。
網路是人類發展史來最重要的發明,提高了科技和人類社會的發展。
在1999年之前,人們一般認為網路的結構都是隨機的。但隨著Barabasi和Watts在1999年分別發現了網路的無標度和小世界特性並分別在世界著名的《科學》和《自然》雜志上發表了他們的發現之後,人們才認識到網路的復雜性。
網路會藉助文字閱讀、圖片查看、影音播放、下載傳輸、游戲、聊天等軟體工具從文字、圖片、聲音、視頻等方面給人們帶來極其豐富的生活和美好的享受。
計算機網路信息安全面臨的主要威脅有以下幾個:
黑客的惡意攻擊。
網路自身和管理存在欠缺。
軟體設計的漏洞或「後門」而產生的問題。
惡意網站設置的陷阱。
用戶網路內部工作人員的不良行為引起的安全問題。
那就還有人為的誤接收病毒文件也是有可能的。
㈣ 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(4)計算機網路最大的弱點擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
㈤ 計算機網路安全的網路系統的脆弱性
計算機網路本身存在一些固有的弱點(脆弱性),非授權用戶利用這些脆弱性可對網路系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也可能使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。
網路系統的脆弱性主要表現為以下幾方面:
1.操作系統的脆弱性
網路操作系統體系結構本身就是不安全的,具體表現為:
·動態聯接。為了系統集成和系統擴充的需要,操作系統採用動態聯接結構,系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。這種方式雖然為廠商和用戶提供了方便,但同時也為黑客提供了入侵的方便(漏洞),這種動態聯接也是計算機病毒產生的溫床。
·創建進程。操作系統可以創建進程,而且這些進程可在遠程節點上被創建與激活,更加嚴重的是被創建的進程又可以繼續創建其他進程。這樣,若黑客在遠程將「間諜」程序以補丁方式附在合法用戶,特別是超級用戶上,就能擺脫系統進程與作業監視程序的檢測。
·空口令和RPC。操作系統為維護方便而預留的無口令入口和提供的遠程過程調用(RPC)服務都是黑客進入系統的通道。
·超級用戶。操作系統的另一個安全漏洞就是存在超級用戶,如果入侵者得到了超級用戶口令,整個系統將完全受控於入侵者。
2.計算機系統本身的脆弱性
計算機系統的硬體和軟體故障可影響系統的正常運行,嚴重時系統會停止工作。系統的硬體故障通常有硬體故障、電源故障、晶元主板故障、驅動器故障等;系統的軟體故障通常有操作系統故障、應用軟體故障和驅動程序故障等。
3.電磁泄漏
計算機網路中的網路埠、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
4.數據的可訪問性
進入系統的用戶可方便地復制系統數據而不留任何痕跡;網路用戶在一定的條件下,可以訪問系統中的所有數據,並可將其復制、刪除或破壞掉。
5.通信系統和通信協議的弱點
網路系統的通信線路面對各種威脅顯得非常脆弱,非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統內部信息等。
通信協議TCP/IP及FTP、E-mail、NFS、WWW等應用協議都存在安全漏洞,如FTP的匿名服務浪費系統資源;E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全;WWW中使用的通用網關介面(CGI)程序、Java Applet程序和SSI等都可能成為黑客的工具;黑客可採用Sock、TCP預測或遠程訪問直接掃描等攻擊防火牆。
6.資料庫系統的脆弱性
由於數據集庫管理系統對資料庫的管理是建立在分級管理的概念上,因此,DBMS的安全必須與操作系統的安全配套,這無疑是一個先天的不足之處。
黑客通過探訪工具可強行登錄或越權使用資料庫數據,可能會帶來巨大損失;數據加密往往與DBMS的功能發生沖突或影響資料庫的運行效率。
由於伺服器/瀏覽器(B/S)結構中的應用程序直接對資料庫進行操作,所以,使用B/S結構的網路應用程序的某些缺陷可能威脅資料庫的安全。
國際通用的資料庫如Oracle、sql server、mysql、db2存在大量的安全漏洞,以Oracle為例,僅CVE公布的資料庫漏洞就有2000多個,同時我們在使用資料庫的時候,存在補丁未升級、許可權提升、緩沖區溢出等問題,資料庫安全也由於這些存在的漏洞讓安全部門越來越重視。
7.網路存儲介質的脆弱
各種存儲器中存儲大量的信息,這些存儲介質很容易被盜竊或損壞,造成信息的丟失;存儲器中的信息也很容易被復制而不留痕跡。
此外,網路系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。
㈥ 計算機網路有什麼缺點
計算機網路缺點:
1、 由於計算機及其網路是一項新的技術,它還缺少完善的知識產權、技術、運作機制的保障,人們從思想意識、習慣、技術等方面還沒有完全接受它,人們對它的信任性、依賴性還很低。而且大多數人還沒有掌握計算機及網路技術。並且計算機及其網路的軟、硬體,信息資源都沒有完善(正在快速發展完善)。這一切都需要一個較長的時間磨合、運作。
2、 通過實踐長期使用計算機及網路工作、學習,也會造成其人生觀、價值觀的沖突與失范,也會弱化其社會道德感和責任意識;也導致了一些學生人文精神的失落。
網路的各種信息真假難辨,良莠不齊。網路的成癮性還給一些中學生帶來身心危害,間接和符號化的交往形式,削弱了同他人面對面的交往機會和願望。上網學生中20%的人有情緒低落和孤獨感,與家人、朋友關系疏遠。
網路的高技術容易使中學生對網路技術產生過度或單一崇拜,從而導致人文精神的失落。調查發現,許多學生沉迷於圖像化、平面的、標準式的網路快餐文化,而導致思考的能力不足,寫不出漂亮的漢字,計算能力下降。一些學生對網上黑客十分崇拜,缺乏對自己行為的責任感。
㈦ 計算機網路里最大的安全弱點是什麼
計算機網路里安全弱點分兩大類
1、物理硬體設施的各種漏洞,這個隨著技術的發展,已經逐步改善
2、人為因素的漏洞,這是目前技術手段無法解決的,也是最難解決的,因此計算機網路里目前最大的安全弱點是人為因素。
㈧ 計算機網路中存在哪些安全隱患
這個問題問的比較大了,嚴格意義上講,能列出的安全隱患的例子太多了。
對於計算機網路的安全隱患,主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網路)的安全,即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。
計算機信息系統之所以存在著脆弱性,主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外,主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等,除了系統本身和自然的災害,其他基本來源於網路危害。
可以安裝一些常用網路安全軟體,如360、qq管家等其他防病毒軟體(網路上很多免費的)
㈨ 計算機網路安全面臨的威脅主要有哪些
1、人為的失誤威脅:人為誤操作,管理不善而造成系統信息丟失、設備被盜、發生火災、水災,安全設置不當而留下的安全漏洞,用戶口令不慎暴露,信息資源共享設置不當而被非法用戶訪問等。
2、自然災害威脅:如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。
3、故意威脅:由於網路本身存在脆弱性,因此總有某些人或某些組織想方設法利用網路系統達到某種目的,如從事工業、商業或軍事情報搜集工作的「間諜」。
(9)計算機網路最大的弱點擴展閱讀
影響計算機網路安全的因素:
1、用戶因素:
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了隱患。
2、主機因素:
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞就可能造成整個網路的大隱患。
3、單位安全政策:
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
參考資料來源:網路-計算機網路安全
㈩ 目前計算機網路狀況以及有哪些威脅及解決辦法
1無線網路存在的安全威脅
無線網路一般受到的攻擊可分為兩類:一類是關於網路訪問控制、數據機密性保護和數據完整性保護而進行的攻擊;另一類是基於無線通信網路設計、部署和維護的獨特方式而進行的攻擊。對於第一類攻擊在有線網路的環境下也會發生。可見,無線網路的安全性是在傳統有線網路的基礎上增加了新的安全性威脅。
1.1有線等價保密機制的弱點
IEEE(,電氣與電子工程師學會)制定的802.11標准中,引入WEP(WiredEquivalentPrivacy,有線保密)機制,目的是提供與有線網路中功能等效的安全措施,防止出現無線網路用戶偶然竊聽的情況出現。然而,WEP最終還是被發現了存在許多的弱點。
(1)加密演算法過於簡單。WEP中的IV(InitializationVector,初始化向量)由於位數太短和初始化復位設計,常常出現重復使用現象,易於被他人破解密鑰。而對用於進行流加密的RC4演算法,在其頭256個位元組數據中的密鑰存在弱點,容易被黑客攻破。此外,用於對明文進行完整性校驗的CRC(CyclicRendancyCheck,循環冗餘校驗)只能確保數據正確傳輸,並不能保證其是否被修改,因而也不是安全的校驗碼。
(2)密鑰管理復雜。802.11標准指出,WEP使用的密鑰需要接受一個外部密鑰管理系統的控制。網路的部署者可以通過外部管理系統控制方式減少IV的沖突數量,使無線網路難以被攻破。但由於這種方式的過程非常復雜,且需要手工進行操作,所以很多網路的部署者為了方便,使用預設的WEP密鑰,從而使黑客對破解密鑰的難度大大減少。
(3)用戶安全意識不強。許多用戶安全意識淡薄,沒有改變預設的配置選項,而預設的加密設置都是比較簡單或脆弱的,經不起黑客的攻擊。
1.2進行搜索攻擊
進行搜索也是攻擊無線網路的一種方法,現在有很多針對無線網路識別與攻擊的技術和軟體。NetStumbler軟體是第一個被廣泛用來發現無線網路的軟體。很多無線網路是不使用加密功能的,或即使加密功能是處於活動狀態,如果沒有關閉AP(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網路名稱、SSID(SecureSetIdentifier,安全集標識符)等可給黑客提供入侵的條件。
1.3信息泄露威脅
泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網路的計算機通信的電子形式,它是以被動和無法覺察的方式入侵檢測設備的。即使網路不對外廣播網路信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網路工具,如AiroPeek和TCPDump來監聽和分析通信量,從而識別出可以破解的信息。
1.4無線網路身份驗證欺騙
欺騙這種攻擊手段是通過騙過網路設備,使得它們錯誤地認為來自它們的連接是網路中一個合法的和經過同意的機器發出的。達到欺騙的目的,最簡單的方法是重新定義無線網路或網卡的MAC地址。
由於TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協議/網際協議)的設計原因,幾乎無法防止MAC/IP地址欺騙。只有通過靜態定義MAC地址表才能防止這種類型的攻擊。但是,因為巨大的管理負擔,這種方案很少被採用。只有通過智能事件記錄和監控日誌才可以對付已經出現過的欺騙。當試圖連接到網路上的時候,簡單地通過讓另外一個節點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。
1.5網路接管與篡改
同樣因為TCP/IP設計的原因,某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網路連接。如果攻擊者接管了某個AP,那麼所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網路主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網或無線網進行遠程訪問,而且這種攻擊通常不會引起用戶的懷疑,用戶通常是在毫無防範的情況下輸人自己的身份驗證信息,甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之後,仍像是看待自己機器上的錯誤一樣看待它們,這讓攻擊者可以繼續接管連接,而不容易被別人發現。
1.6拒絕服務攻擊
無線信號傳輸的特性和專門使用擴頻技術,使得無線網路特別容易受到DoS(DenialofService,拒絕服務)攻擊的威脅。拒絕服務是指攻擊者惡意佔用主機或網路幾乎所有的資源,使得合法用戶無法獲得這些資源。黑客要造成這類的攻擊:①通過讓不同的設備使用相同的頻率,從而造成無線頻譜內出現沖突;②攻擊者發送大量非法(或合法)的身份驗證請求;③如果攻擊者接管AP,並且不把通信量傳遞到恰當的目的地,那麼所有的網路用戶都將無法使用網路。無線攻擊者可以利用高性能的方向性天線,從很遠的地方攻擊無線網。已經獲得有線網訪問權的攻擊者,可以通過發送多達無線AP無法處理的通信量進行攻擊。
1.7用戶設備安全威脅
由於IEEE802.11標准規定WEP加密給用戶分配是一個靜態密鑰,因此只要得到了一塊無線網網卡,攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說,如果終端用戶的筆記本電腦被盜或丟失,其丟失的不僅僅是電腦本身,還包括設備上的身份驗證信息,如網路的SSID及密鑰。
2無線網路採用的安全技術
採用安全技術是消除無線網路安全威脅的一種有效對策。無線網路的安全技術主要有七種。
2.1擴展頻譜技術
擴頻技術是用來進行數據保密傳輸,提供通訊安全的一種技術。擴展頻譜發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。
一些無線區域網產品在ISM波段為2.4~2.483GHz范圍內傳輸信號,在這個范圍內可以得到79個隔離的不同通道,無線信號被發送到成為隨機序列排列的每一個通道上(例如通道1、18、47、22……)。無線電波每秒鍾變換頻率許多次,將無線信號按順序發送到每一個通道上,並在每一通道上停留固定的時間,在轉換前要覆蓋所有通道。如果不知道在每一通道上停留的時間和跳頻圖案,系統外的站點要接收和解碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數量可以使相鄰的不相交的幾個無線網路之間沒有相互干擾,因而不用擔心網路上的數據被其他用戶截獲。
2.2用戶密碼驗證
為了安全,用戶可以在無線網路的適配器端使用網路密碼控制。這與WindowsNT提供的密碼管理功能類似。由於無線網路支持使用筆記本或其他移動設備的漫遊用戶,所以嚴格的密碼策略等於增加一個安全級別,這有助於確保工作站只被授權用戶使用。
2.3數據加密
數據加密技術的核心是藉助於硬體或軟體,在數據包被發送之前就加密,只有擁有正確密鑰的工作站才能解密並讀出數據。此技術常用在對數據的安全性要求較高的系統中,例如商業用或軍用的網路,能有效地起到保密作用。
此外,如果要求整體的安全保障,比較好的解決辦法也是加密。這種解決方案通常包括在有線網路操作系統中或無線區域網設備的硬體或軟體的可選件中,由製造商提供,另外還可選擇低價格的第三方產品,為用戶提供最好的性能、服務質量和技術支持。
2.4WEP配置
WEP是IEEE802.11b協議中最基本的無線安全加密措施,其主要用途包括提供接入控制及防止未授權用戶訪問網路;對數據進行加密,防止數據被攻擊者竊聽;防止數據被攻擊者中途惡意篡改或偽造。此外,WEP還提供認證功能。