⑴ 電子商務安全管理
電子商務安全管理
電子商務師是IT和商務集中於一身的人才,以下是我為您整理的一些關於電子商務安全管理,歡迎參檔祥考!
1.網路詞彙“圍脖”是表示( )
A.保暖 B.微博 C.高手 D.衣服
2.防火牆能夠防範來自網路內部和外部的攻擊( )A.對 B.錯
3.防火牆的管理一般分為本地管理、遠程管理和( )
A.登錄管理 B.分類管理 C.集中管理 D.統籌管理
4.從網路安全威脅的承受對象看,網路安全威脅的來源包括( )【多選】
A.對資料庫的安全威脅
B.對郵件系統的安全協助
C.對客戶機的安全威脅
D.對WWW伺服器的安全威脅
5.計算機網路安全是指保護計算機網路系統中的硬體,( )和數據資源。
A.瀏覽器 B.密碼 C.軟體 D.通訊線路
6.信息的安全級別一般可以分為機密、( )、普通。
A.秘密 B.私密 C.低密 D.絕密
7.及時下載安裝操作系統補丁屬於計算機病毒( )方面的防範措施?
A.技術 B.控制 C.支持 D.管理
8.一個可以從事電子商務活動的環境能夠被接受,它應滿足的基本安全要求包括( )
A.通信的實時性 B.信息的有效性
C.交易平台的合法性 D.信息的標准性
9.密碼泄露一般分哪兩種情況?( )
A.學習密碼、偷聽密碼 B.分離密碼、解析密碼
C.掃描密碼、復制密碼 D.竊取密碼、猜出密碼
10.蠕蟲病毒是通過( )創博的惡性病毒。
A.光碟 B.電波 C.資料庫 D.網路
11.下面哪個是按照病毒傳染方式的不同進行的分類( )
A.控制端病毒 B.內存病毒 C.引導區病毒 D.資料庫病毒
12.網路系統的日常維護制度包括( )【多選】
A.病毒定期清理制度 B.軟體的日常管理和維護
C.數據備份制度 D.硬體的日常管理和維護
13.下面哪個屬於網路安全威脅的承受對象( )
A.對交易平台的安全威脅 B.對交易雙方的安全威脅
C.對交易客戶的安全威脅 D.對資料庫的安全威脅
14.防火牆只能對現在已知的網路威脅起作用( )A.對 B.錯
15.下面哪個屬於網路安全管理的技術手段( )
A.防火牆 B.數字簽名 C.保密制度 D.信息有效性檢查
16.信息的完整性包括信息不被篡改、不被( )
A.否認 B.復制 C.遺漏 D.竊取
17.設置密碼時要保證至少( )個字元以上的密碼長度。
A.7 B.6 C.4 D.5
18.對外服務的WWW伺服器可以放在防火牆內部( )A.對 B.錯
19.在互聯網上攻擊通常使用哪個途徑獲得密碼( )
A.信號分析 B.網路測試 C.網上搜索 D.終端盜取
20.下面屬於黑客在網上經常採用的手段的是( )【多選】
A.尋找系統漏洞 B.截取口令 C.偷取特權 D.更改IP
21.電子商務安全的內容包括計算機網路安全、電子商務系統安全管理制度、( )三方面。
A.企業系統安全 B.交易平台安全 C.商務交易安全 D.計算機用戶安全
22.數據備份制度屬於哪一個安全管理制度( )
A.網路系統的日常維護制度 B.跟蹤、審計制度
C.病毒防範制度 D.人員管理制度
23.計算機病毒( )的功能是伴隨其宿主扮喊程序的運行,將病毒程序從光碟等外部媒體引入內存。
A.控制模塊 B.轉行缺搏移模塊 C.引導模塊 D.傳輸模塊
24.計算機病毒防禦應著重從哪兩方面進行( )
A.資源防範、控制防範 B.管理上防範、技術上防範
C.外部防範、內部防範 D.物理防範、操作防範
25.一個可以從事電子商務活動的環境能夠被接受,它應滿足的基本安全要求包括( )
A.信息的保密性 B.交易的實時性 C.信息的標准性 D.信息能夠獲取
26.下面哪種方式設置密碼才是安全的( )
A.保證至少6個字元以上的密碼長度
B.使用用戶本身的姓名、出生日期、電話號碼、手機號碼
C.是用連續的字母或數字
D.使用固定密碼
27.防火牆可以為監視互聯網安全提供方便( ) A.對 B.錯
28.( )是指管理員通過防火牆的Console口或防火牆提供的鍵盤和顯示器對防火牆進行配置管理。
A.遠程管理 B.內部管理 C.集中管理 D.本地管理
29.信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有關支付等敏感信息是屬於電子商務安全要求中哪個要求( )
A.信息的有效性要求 B.信息的完整性要求
C.通信的不可抵賴、不可否認要求 D.信息的保密性要求
30.互聯網上攻擊者獲得密碼的途徑通常包括( )
A.網上搜索 B.網上騙取 C.網上掃描 D.網上索取
31.電子商務安全運作基本原則包括( )【多選】
A.任期有限原則 B.最小許可權原則 C.協同一致原則 D.三人負責原則
32.電子商務安全的內容包括( )
A.交易平台安全 B.企業系統安全 C.第三方物流安全D.電子商務系統安全管理制度
33.拒絕服務攻擊會導致( )
A.硬碟文件被刪除 B.系統不能為用戶提供服務
C.密碼信息泄露 D.感染計算機病毒
34.計算機病毒的( )是指計算機病毒通常是隱藏在其他合法的可執行程序和數據文件中的一段程序,不易被人們察覺。
A.潛伏性 B.隱蔽性 C.傳染性 D.持續性
35.下述哪個屬於計算機病毒的傳播途徑( )
A.電子郵件 B.電子支付 C.電子簽名 D.電子信封
36.要使上網交易成功,參與交易的人首先要能( )
A.發送傳真 B.保證信息系統安全 C.互通郵件 D.確認對方郵件
37.( )防火牆是基於應用層的防火牆。
A.安全服務型 B.代理服務型 C.屋過濾型 D.包過濾型
⑵ 在以下網路威脅中,哪個不屬於信息泄露 a,數據竊聽 b,流量分析;c,拒絕服務
C 拒絕服務
⑶ 常見的網路安全威脅中 哪些是主動攻擊,哪些是被動攻擊
計算機網路上的通信面臨以下的四種威脅: (1) 截獲—從網路上竊聽他人的通信內容。 (2) 中斷—有意中斷他人在網路上的通信。 (3) 篡改—故意篡改網路上傳送的報文。 (4) 偽造—偽造信息在網路上傳送。 主動攻擊:更改信息和拒絕用戶使用資源的攻擊,攻擊者對某個連接中通過的 PDU 進行各種處理。被動攻擊:截獲信息的攻擊,攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。 *防火牆 *數據加密 *網路檢測入侵 *網路安全漏洞掃描 *訪問控制技術 *其他防範措施
⑷ 計算機網路面臨的安全性威脅可分為哪兩類分別包含哪些內容
計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。
從人的因素 考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
針對您的問題這個一般都是針對WEB攻擊吧!一般有釣魚攻擊!網站掛馬!跨站攻擊!!DDOS這些吧!至於防禦方案!不同情況不一樣!沒有特定標准!+
內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等
針對網路安全的威脅主要有以下內容
1.軟體漏洞:
每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:
安全配置不當造成安全漏洞,例如,防火牆軟體的配置不正確,那麼它根本不起作用。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。
3.安全意識不強:
用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
4.病毒:
目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。
5.黑客:
對於計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
以上是幾種對網路安全的威脅,生活中學習網路安全小知識,做好預防措施。
⑸ 865358871
[編輯本段]【網路概念】
網路,簡單的來說,就是用物理鏈路將各個孤立的工作站或主機相連在一起,組成數據鏈路,從而達到資源共享和通信的目的。
凡將地理位置不同,並具有獨立功能的多個計算機系統通過通信設備和線路而連接起來,且以功能完善的網路軟體(網路協議、信息交換方式及網路操作系統等)實現網路資源共享的系統,可稱為計算機網路。
網路一詞有多種意義,可解作:
1、流量網路(flow network)也簡稱為網路(network)。一般用來對 管道系統、交通系統、通訊系統來建模。有時特指計算機網路 (Computer Network),或特指其中的互聯網 (Internet)由有關聯的個 體組成的系統,如:人際網路、交通網路、政治網路。
2、由節點和連線構成的圖。表示研究諸對象及其相 互聯系。有時用的帶箭頭的連線表示從一個節點到另一個節點存在某種順序關系。在節點或連線旁標出的數值,稱為點權或線權,有時不標任何數。用數學語言說,網路是一種圖,一般認為它專指加權圖。網路除了數學定義外,還有具體的物理含義,即網路是從某種相同類型的實際問題中抽象出來的模型,習慣上就稱其為什麼類型網路,如開關網路、運輸網路、通信網路、計劃網路等。總之,網路是從同類問題中抽象出來的用數學中的圖論來表達並研究的一種模型。
計算機網路是用通信線路和通信設備將分布在不同地點的多台自治計算機系統互相連接起來,按照共同的網路協議,共享硬體、軟體和數據資源的系統。
[編輯本段]【網路的誕生】
與很多人的想像相反,Internet並非某一完美計劃的結果,Internet的創始人也絕不會想到它能發展成目前的規模和影響。在Internet面世之初,沒有人能想到它會進入千家萬戶,也沒有人能想到它的商業用途。
從某種意義上,Internet可以說是美蘇冷戰的產物。在美國,20世紀60年代是一個很特殊的時代。60年代初,古巴核導彈危機發生,美國和原蘇聯之間的冷戰狀態隨之升溫,核毀滅的威脅成了人們日常生活的話題。在美國對古巴封鎖的同時,越南戰爭爆發,許多第三世界國家發生政治危機。由於美國聯邦經費的刺激和公眾恐懼心理的影響,"實驗室冷戰"也開始了。人們認為,能否保持科學技術上的領先地位,將決定戰爭的勝負。而科學技術的進步依賴於電腦領域的發展。到了60年代末,每一個主要的聯邦基金研究中心,包括純商業性組織、大學,都有了由美國新興電腦工業提供的最新技術裝備的電腦設備。電腦中心互聯以共享數據的思想得到了迅速發展。
美國國防部認為,如果僅有一個集中的軍事指揮中心,萬一這個中心被原蘇聯的核武器摧毀,全國的軍事指揮將處於癱瘓狀態,其後果將不堪設想,因此有必要設計這樣一個分散的指揮系統——它由一個個分散的指揮點組成,當部分指揮點被摧毀後其它點仍能正常工作,而這些分散的點又能通過某種形式的通訊網取得聯系。1969年,美國國防部高級研究計劃管理局( ARPA - - Advanced Research Projects Agency )開始建立一個命名為ARPAnet的網路, 把美國的幾個軍事及研究用電腦主機聯接起來。當初,ARPAnet只聯結4台主機,從軍事要求上是置於美國國防部高級機密的保護之下,從技術上它還不具備向外推廣的條件。
1983年,ARPA和美國國防部通信局研製成功了用於異構網路的TCP/IP協議,美國加利福尼亞伯克萊分校把該協議作為其BSD UNIX的一部分,使得該協議得以在社會上流行起來,從而誕生了真正的Internet。
1986年,美國國家科學基金會(National Science Foundation,NSF)利用ARPAnet發展出來的TCP/IP 的通訊協議,在5 個科研教育服務超級電腦中心的基礎上建立了NSFnet廣域網。由於美國國家科學基金會的鼓勵和資助,很多大學、政府資助的研究機構甚至私營的研究機構紛紛把自己的區域網並入NSFnet中。那時,ARPAnet 的軍用部分已脫離母網,建立自己的網路--Milnet。ARPAnet --網路之父,逐步被NSFnet所替代。到1990年, ARPAnet已退出了歷史舞台。如今,NSFnet已成為Internet的重要骨幹網之一。
1989年,由CERN開發成功WWW,為Internet 實現廣域超媒體信息截取/檢索奠定了基礎。
到了90年代初期,Internet事實上已成為一個"網中網"——各個子網分別負責自己的架設和運作費用,而這些子網又通過NSFnet互聯起來。由於NSFnet是由政府出資,因此,當時Internet最大的老闆還是美國政府,只不過在一定程度上加入了一些私人小老闆。 Internet在80年代的擴張不單帶來量的改變,同時亦帶來質的某些改變。由於多種學術團體、企業研究機構,甚至個人用戶的進入,Internet的使用者不再限於電腦專業人員。 新的使用者發覺, 加入 Internet 除了可共享NSFnet的巨型機外,還能進行相互間的通訊,而這種相互間的通訊對他們來講更有吸引力。 於是, 他們逐步把Internet 當作一種交流與通信的工具, 而不僅僅是共享NSFnet巨型機的運算能力。
在90年代以前,Internet的使用一直僅限於研究與學術領域。商業性機構進入Internet一直受到這樣或那樣的法規或傳統問題的困擾。事實上,象美國國家科學基金會等曾經出資建造Internet的政府機構對Internet上的商業活動並不感興趣。
1991年,美國的三家公司分別經營著自己的CERFnet、PSInet及Alternet 網路, 可以在一定程度上向客戶提供Internet聯網服務。他們組成了"商用Internet協會"(CIEA),宣布用戶可以把它們的Internet子網用於任何的商業用途。Internet商業化服務提供商的出現,使工商企業終於可以堂堂正正地進入Internet 。 商業機構一踏入Internet這一陌生的世界就發現了它在通訊、資料檢索、客戶服務等方面的巨大潛力。於是,其勢一發不可收拾。世界各地無數的企業及個人紛紛湧入 Internet , 帶來Internet發展史上一個新的飛躍。
Internet目前已經聯系著超過160個國家和地區、4萬多個子網、500多萬台電腦主機,直接的用戶超過4000萬,成為世界上信息資源最豐富的電腦公共網路。Internet被認為是未來全球信息高速公路的雛形。
【實現網路的四個要素】
1、通信線路和通信設備
2、有獨立功能的計算機
3、網路軟體軟體支持
4、實現數據通信與資源共享
【計算機網路的發展歷史】
[1] 隨著1946年世界上第一台電子計算機問世後的十多年時間內,由於價格很昂貴,電腦數量極少。早期所謂的計算機網路主要是為了解決這一矛盾而產生的,其形式是將一台計算機經過通信線路與若乾颱終端直接連接,我們也可以把這種方式看做為最簡單的區域網雛形。
最早的Internet,是由美國國防部高級研究計劃局(ARPA)建立的。現代計算機網路的許多概念和方法,如分組交換技術都來自ARPAnet。 ARPAnet不僅進行了租用線互聯的分組交換技術研究,而且做了無線、衛星網的分組交換技術研究-其結果導致了TCP/IP問世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP體系結構和協議。1980年前後,ARPAnet上的所有計算機開始了TCP/IP協議的轉換工作,並以ARPAnet為主幹網建立了初期的Internet。1983年,ARPAnet的全部計算機完成了向TCP/IP的轉換,並在 UNIX(BSD4.1)上實現了TCP/IP。ARPAnet在技術上最大的貢獻就是TCP/IP協議的開發和應用。2個著名的科學教育網CSNET和BITNET先後建立。1984年,美國國家科學基金會NSF規劃建立了13個國家超級計算中心及國家教育科技網。隨後替代了ARPANET的骨乾地位。 1988年Internet開始對外開放。1991年6月,在連通Internet的計算機中,商業用戶首次超過了學術界用戶,這是Internet發展史上的一個里程碑,從此Internet成長速度一發不可收拾。
計算機網路的發展階段
第一代:遠程終端連接
20世紀60年代早期
面向終端的計算機網路:主機是網路的中心和控制者,終端(鍵盤和顯示器)分布在各處並與主機相連,用戶通過本地的終端使用遠程的主機。
只提供終端和主機之間的通信,子網之間無法通信。
第二代:計算機網路階段(區域網)
20世紀60年代中期
多個主機互聯,實現計算機和計算機之間的通信。
包括:通信子網、用戶資源子網。
終端用戶可以訪問本地主機和通信子網上所有主機的軟硬體資源。
電路交換和分組交換。
第三代:計算機網路互聯階段(廣域網、Internet)
1981年 國際標准化組織(ISO)制訂:開放體系互聯基本參考模型(OSI/RM),實現不同廠家生產的計算機之間實現互連。
TCP/IP協議的誕生。
第四代:信息高速公路(高速,多業務,大數據量)
寬頻綜合業務數字網:信息高速公路
ATM技術、ISDN、千兆乙太網
交互性:網上電視點播、電視會議、可視電話、網上購物、網上銀行、網路圖書館等高速、可視化。
中國的網路發展史
1、Internet的階段性發展
我國的INTERNET的發展以1987年通過中國學術網CANET向世界發出第一封E-mail為標志。經過幾十年的發展,形成了四大主流網路體系,即:中科院的科學技術網CSTNET;國家教育部的教育和科研網CERNET;原郵電部的CHINANET和原電子部的金橋網CHINAGBN。
Internet在中國的發展歷程可以大略地劃分為三個階段:
第一階段為1987—1993年,也是研究試驗階段。在此期間中國一些科研部門和高等院校開始研究InternetInternet技術,並開展了科研課題和科技合作工作,但這個階段的網路應用僅限於小范圍內的電子郵件服務。
第二階段為1994年至1996年,同樣是起步階段。1994年4月,中關村地區教育與科研示範網路工程進入Internet,從此中國被國際上正式承認為有Internet的國家。之後,Chinanet、CERnet、CSTnet、Chinagbnet等多個Internet絡項目在全國范圍相繼啟動,Internet開始進入公眾生活,並在中國得到了迅速的發展。至1996年底,中國Internet用戶數已達20萬,利用Internet開展的業務與應用逐步增多。
第三階段從1997年至今,是Internet在我國快速最為快速的階段。國內Internet用戶數97年以後基本保持每半年翻一番的增長速度。增長到今天,上網用戶已超過1000萬。據中國Internet絡信息中心(CNNIC)公布的統計報告顯示,截至2003年6月30日,我國上網用戶總人數為 6800萬人。這一數字比年初增長了890萬人,與2002年同期相比則增加了2220萬人。
中國目前有五傢具有獨立國際出入口線路的商用性Internet骨幹單位,還有面向教育、科技、經貿等領域的非營利性Internet骨幹單位。現在有600多家網路接入服務提供商(ISP),其中跨省經營的有140家。
隨著網路基礎的改善、用戶接入方面新技術的採用、接八方式的多樣化和運營商服務能力的提高,接入網速率慢形成的瓶頸問題將會得到進一步改善,上網速度將會更快,從而促進更多的應用在網上實現。
按覆蓋范圍分:
區域網LAN(作用范圍一般為幾米到幾十公里)
城域網MAN(界於WAN與LAN之間)
廣域網WAN(作用范圍一般為幾十到幾千公里)
按拓撲結構分類
匯流排型
環型
星型
網狀
按信息的交換方式來分:
電路交換
報文交換
報文分組交換
[編輯本段]【網路安全】
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,訪問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
[編輯本段]【網路的用途】
【網路傳播】
中國現代媒體委員會常務副主任詩蘭認為,網路傳播有三個基本的特點:全球性、交互性、超文本鏈接方式。因此,其給網路傳播下的定義是:以全球海量信息為背景、以海量參與者為對象,參與者同時又是信息接收與發布者並隨時可以對信息作出反饋,它的文本形成與閱讀是在各種文本之間隨意鏈接、並以文化程度不同而形成各種意義的超文本中完成的(《國際新聞界》2000年第6期第49頁)。
還有人認為,「網路傳播」是近年來廣泛出現於傳播學中的一個新名詞。它是相對三大傳播媒體即報紙、廣播、電視而言的。網路傳播是指以多媒體、網路化、數字化技術為核心的國際互聯網路,也被稱作網路傳播,是現代信息革命的產物(《國際新聞界》2000年第6期第49頁)。
我們認為,所謂網路傳播其實就是指通過計算機網路的人類信息(包括新聞、知識等信息)傳播活動。在網路傳播中的信息,以數字形式存貯在光、磁等存貯介質上,通過計算機網路高速傳播,並通過計算機或類似設備閱讀使用。網路傳播以計算機通信網路為基礎,進行信息傳遞、交流和利用,從而達到其社會文化傳播的目的。網路傳播的讀者人數巨大,可以通過互聯網高速傳播。
網路傳播學的相關學科主要有:傳播學、政治學、社會學、心理學、新聞學、經濟學、計算機科學等。
【網路電話】
網路電話又稱為IP電話,它是通過互聯網協定(Internet Protocol,IP)來進行語音傳送的。傳統的國際電話是以類比的方式來傳送的,語音先會轉換為訊號,通過銅纜將聲音傳送到對方。網路電話則是將聲音通過網關(gateway)轉換為數據訊號,並被壓縮成數據包(packet),然後才從互聯網傳送出去,接收端收到數據包時,網關會將它解壓縮,重新轉成聲音給另一方聆聽。目前網路電話聯機方式一般來說可以分為 3 種:PC to PC 、PC to Phone、Phone to Phone。網路電話利用TCP/IP協議,由專門軟體將呼叫方的話音轉化成數字信號(往往再經過壓縮,這也是網路電話軟體好壞的技術關鍵點),然後打包,形成一個個小數據包,小數據包自由尋找網路空閑空間,將語音數據傳輸到對方,對方的專門設備或軟體接收到數據包後,作一個與前面講的語音轉化成數據包的反過程,如果對方的接收器不一致,還要作技術處理以使語音能夠還原。通話全程,我們不用特意租用專門的線路,而只是見縫插針地使用網路,大大節省通話費用。一般費用國內都在幾分錢,國際費用一般都在幾毛錢,費用非常低廉。
網路電話是一項革命性的產品,它可以透過網際網路做實時的傳輸及雙邊的對話。你可以透過當地的網際網路服務提供商 (ISP) 或電話公司以很低的費用打給世界各地的其它電話使用者,網路電話內部是免費撥打的。從上班族到家庭使用者、學生、網際網路瀏覽者、游戲玩家及祖父母等人,網路電話提供給一個完全新的、容易的、經濟的方式來和世界各地的朋友及同事通話。
【網路電視】
IPTV即互動式網路電視,是一種利用寬頻網的基礎設施,以計算機(PC)或「普通電視機+網路機頂盒(TV+IPSTB)」為主要終端設備,向用戶提供視頻點播、Internet訪問、電子郵件、游戲等多種互動式數字媒體個性需求服務的嶄新技術。
【網路教育】
網路教育指的是在網路環境下,以現代教育思想和學習理念為指導,充分發揮網路的各種教育功能和豐富的網路教育資源優勢,向教育者和學習者提供的一種網路教和學的服務,這種服務體現於用數字化技術傳遞內容.開展以學習者為中心的非面授教育活動。
【網路金融】
所謂網路金融,又稱電子金融(e-finance),是指在國際互聯網(Internet)上實現的金融活動,包括網路金融機構、網路金融交易、網路金融市場和網路金融監管等方面。它不同於傳統的以物理形態存在的金融活動,是存在於電子空間中的金融活動,其存在形態是虛擬化的、運行方式是網路化的。它是信息技術特別是互聯網技術飛速發展的產物,是適應電子商務(e- commerce)發展需要而產生的網路時代的金融運行模式。
【網路保險】
網路保險是新興的一種以計算機網路為媒介的保險營銷模式,有別與傳統的保險代理人營銷模式。
網路保險的產生和發展是一種歷史趨勢,它代表了國際保險業的發展方向。
目前國內的保險網站大致可分為兩大類:第一類是保險公司的自建網站,主要推銷自家險種,如平安保險的「PA18」,泰康人壽保險的「泰康在線」等;第二類是獨立的第三方保險網站,是由專業的互連網服務供應商(ISP)出資成立的保險網站,不屬於任何保險公司,但也提供保險服務,如易保、網險等。很明顯,以上這兩大類網站代表了中國網路保險的發展水平,當對它們的實施策略及市場運作方式進行理性、客觀的研究分析後,就能深刻地把握中國網路保險的發展狀況。
網路保險是一項巨大的社會系統工程,涉及到銀行、電信等多個行業,這一工程的完善需要較長的時間。網路黑客的襲擊使目前計算機網路系統的自身安全缺乏保障,網路保險存在不安全隱患;而網路保險由於保險當事人之間的人為因素與深刻復雜的背景及利益關系,使得在網上投訴、理賠容易滋生欺詐行為。因此,僅僅依靠網上運作還難以支撐網路保險。如何禁止和懲處利用網路保險進行保險欺詐的行為?如何實行網上核保與網上理賠及支付?網路保險在我國仍有很長的一段路要走。
網路保險技術是由國家科技研發人員研究的整套「安全加固系統」對伺服器的安全進行維護,抵制黑客,病毒以及蠕蟲入侵。截止2007年12月7號,中央新聞聯播以播報新一代的「安全加固系統」已投入運行。
【網路營銷】
網路營銷(On-lineMarketing或Cybermarketing)全稱是網路直復營銷,屬於直復營銷的一種形式,是企業營銷實踐與現代信息通訊技術、計算機網路技術相結合的產物,是指企業以電子信息技術為基礎,以計算機網路為媒介和手段而進行的各種營銷活動(包括網路調研、網路推廣、網路新產品開發、網路促銷、網路分銷、網路服務等)的總稱。
[編輯本段]【網路語言】
網路語言是伴隨著網路的發展而新興的一種有別於傳統平面媒介的語言形式。它以簡潔生動的形式甫一誕生就得到了廣大網友的偏愛,發展神速。網路語言包括拼音或者英文字母的縮寫.含有某種特定意義的數字以及形象生動的網路動化和圖片,起初主要是網蟲們為了提高網上聊天的效率或某種特定的需要而採取的方式,久而久之就形成特定語言了。網路上冒出的新詞彙主要取決於它自身的生命力,如果那些充滿活力的網路語言能夠經得起時間的考驗,約定俗成後就可以被接受。
[編輯本段]【網路游戲的起源】
商業模式:網路游戲市場的迅速膨脹刺激了網路服務業的發展,網路游戲開始進入收費時代,許多消費者都願意支付高昂的費用來玩網路游戲。從《凱斯邁之島》的每小時12美元到GEnie的每小時6美元,第二代網路游戲的主流計費方式是按小時計費,盡管也有過包月計費的特例,但未能形成氣候。
1978年在英國的埃塞克斯大學,羅伊·特魯布肖用DEC-10編寫了世界上第一款MUD游戲——「MUD1」,這是一個純文字的多人世界,擁有20個相互連接的房間和10條指令,用戶登錄後可以通過資料庫進行人機交互,或通過聊天系統與其他玩家交流。
特魯布肖離開埃塞克斯大學後,把維護MUD1的工作轉交給了理查德·巴特爾,巴特爾利用特魯布肖開發的MUD專用語言——「MUDDL」繼續改進游戲,他把房間的數量增加到400個,進一步完善了資料庫和聊天系統,增加了更多的任務,並為每一位玩家製作了計分程序。
1980年埃塞克斯大學與ARPAnet相連後,來自國外的玩家大幅增加,吞噬了大量系統資源,致使校方不得不限制用戶的登錄時間,以減少DEC-10的負荷。80年代初,巴特爾出於共享和交流的目的,把MUD1的源代碼和盤托出供同事及其它大學的研究人員參考,於是這套源代碼就被流傳了出去。到1983年末,ARPAnet上已經出現了數百份非法拷貝,MUD1在全球各地迅速流傳開來,並出現了許多新的版本。如今,這套最古老的MUD系統已被授權給美國最大的在線信息服務機構之一——CompuServe公司,易名為「不列顛傳奇」,至今仍在運行之中,成為運作時間最長的MUD系統。
MUD1是第一款真正意義上的實時多人交互網路游戲,它可以保證整個虛擬世界的持續發展。盡管這套系統每天都會重啟若干次,但重啟後游戲中的場景、怪物和謎題仍保持不變,這使得玩家所扮演的角色可以獲得持續的發展。MUD1的另一重要特徵是,它可以在全世界任何一台PDP-10計算機上運行,而不局限於埃塞克斯大學的內部系統。
1982年,約翰·泰勒和凱爾頓·弗林組建Kesmai公司,這家公司在網路游戲的發展史上留下了不少具有紀念意義的作品。Kesmai公司的第一份合約是與CompuServe簽訂的,當時約翰·泰勒看見了CompuServe打出的一則名為「太空戰士」(MegaWars)的廣告——「如果你能編寫一款這樣的游戲,你就能獲得每月3萬美元的版稅金」,他便把同凱爾頓·弗林一起開發的《凱斯邁之島》(The Island of Kesmai)的使用手冊寄了一份給當時在CompuServe負責游戲業務的比爾·洛登,洛登對此很感興趣。《凱斯邁之島》的運行平台為UNIX系統,而CompuServe使用的是DEC-20計算機,於是Kesmai公司重新為CompuServe開發了一個DEC-20的版本。這款游戲運營了大約13年,1984年開始正式收費,收費標准為每小時12美元。同年,MUD1也在英國的Compunet上推出了第一個商業版本。
1984年,馬克·雅克布斯組建AUSI公司(《亞瑟王的暗黑時代》的開發者Mythic娛樂公司的前身),並推出遊戲《阿拉達特》(Aradath)。雅克布斯在自己家裡搭建了一個伺服器平台,安裝了8條電話線以運行這款文字角色扮演游戲,游戲的收費標准為每月40美元,這是網路游戲史上第一款採用包月制的網路游戲,包月制的收費方式有利於加速網路游戲的平民化進程,對網路游戲的普及將起到重要作用。遺憾的是,包月制在當時並沒有成長起來的條件,1990年AUSI公司為《龍門》(Dragon』s Gate)定的價格為每小時20美元,盡管費率高得驚人,但仍有人願意每月花上2000多美元去玩這款游戲,因此在80年代末90年代初,包月制並未引起人們的關注。
1985年,比爾·洛登說服通用電氣公司(GE)的信息服務部門投資建立了一個類似CompuServe的、商業化的、基於ASCII文本的網路服務平台,這套平台被稱為GEnie(GE Network for Information Exchange)。GEnie於10月份正式啟動,其低廉的收費標准在用戶中間引起了巨大反響,也令一向有著強烈優越感的CompuServe感受到了競爭的壓力。GEnie系統實際上是利用GE信息服務部門的伺服器在夜晚的空閑時間為用戶提供服務,因此收費非常低廉,晚上的價格約為每小時6美元,幾乎是CompuServe的一半。
⑹ 哪些行為屬於威脅計算機網路安全的因素
從技術角度上看,Internet的不安全因素,一方面由於它是面向所有用戶的,所有資源通過網路共享;另一方面它的技術是開放和標准化的。
從技術角度上看,Internet的不安全因素,一方面由於它是面向所有用戶的,所有資源通過網路共享;另一方面它的技術是開放和標准化的。因此,Internet的技術基礎仍是不安全的。從威脅對象講,計算機網路安全所面臨的威脅主要分為兩大類:一是對網路中信息的威脅;二是對網路中設備的威脅。從威脅形式上講,自然災害、意外事故、計算機犯罪、人為行為、「黑客」行為、內部泄露、外部泄密、信息丟失、電子諜報、信息戰、網路協議中的缺陷等,都是威脅網路安全的重要因素。從人的因素考慮,影響網路安全的因素還存在著人為和非人為兩種情況。
(1)人為情況包括無意失誤和惡意攻擊。
①人為為的無意失誤。操作員使用不當,安全配置不規范造成的安全漏洞,用戶安全意識不強,選擇用戶口令不慎,將自己的賬號隨意轉告他人或與別人共享等情況,都會對網路安全構成威脅。
②人為的惡意攻擊。可以分為兩種,一種是主動攻擊,它的目的在於纂改系統中所含信息,或者改變系統的狀態和操作,它以各種方式有選擇地破壞信息的有效性、完整性和真實性:另一種是被動攻擊,它在不影響網路正常工作的情況下,進行信息的截獲和竊取,分析信息流量,並通過信息的破譯獲得重要機密信息,它不會導致系統中信息的任何改動,而且系統的操作和狀態也不被改變,因此被動攻擊主要威脅信息的保密性。這兩種攻擊均可對網路安全造成極大的危害,並導致機密數據的泄露。
(2)非人為因素主要指網路軟體的「漏洞」和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,如TCP/IP協議的安全問題。然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,導致黑客頻頻攻入網路內部的主要原因就是相應系統和應用軟體本身的脆弱性和安全措施的不完善。另外,軟體的「後門」都是軟體設計編程人員為了自便而設置的,一般不為外人所知。但是一日「後門」洞開,將使黑客對網路系統資源的非法使用成為可能。
⑺ 14. 下列選項中,_____不是網路信息安全所面臨的自然威脅.
D製造病毒
ABC中所說的都是自然的威脅,而病毒製造是人為的威脅
⑻ 在計算機網路安全中,不屬於物理安全威脅的是()。
【答案】:C
本題考查計算機網路的基礎知識。
物理安全威脅:計算機設備故障、格啟殲式化硬碟、線路拆除、電源故障、電磁/射頻信號泄叢敬露,自然災害,操作失誤等。
而破壞防火牆屬於滲旁慎黑客攻擊的威脅,綜合分析,本題選C。
⑼ 求解這些關於計算機網路的選擇題
A
D
D
A
B
C
B
C
C
A
B
A
B
A
D
C
⑽ 威脅網路安全的因素
問題一:請說明威脅網路安全的因素有哪些 1.軟體漏洞:每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地,一旦連接入網,將成為眾矢之的。 2.配置不當:安全配置不當造成安全漏洞,例如,防火牆軟體的配置不正確,那麼它根本不起作用。對特定的網路應用程序,當它啟動時,就打開了一系列的 安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。 3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。 4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我 復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。 5.黑客:對於計算機數據安段沒全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
問題二:1.威脅網路信息安全的因素有哪些 計算機網路面臨的安全威脅大體可分為兩種:一是對網路本身的威脅,二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅;對網路中信息的威脅除了包括對網路中數據的威脅外,還包括對處理這些數據的信息系統應用軟體的威脅。
影響計算機網路安全的因素很多,對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網路安全帶來威差燃茄脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網路和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,導致網路癱瘓或機密泄漏。
網路軟體系統不可能百分之百無缺陷和無漏洞。另外,許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。
問題三:影響網路安全的因素有哪些? 影響網路安虛察全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的毒性不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有憂患意識,很容易陷入盲從殺毒軟體的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>
問題四:題目: 威脅網路安全的因素主要有__、__和__。 1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和後門:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
問題五:請說明威脅網路安全的因素有哪些 20分 影響計算機網路安全的因素有很多,威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素,歸納起來如下:
(一)網路自身的威脅
1.應用系統和軟體安全漏洞。web伺服器和瀏覽器難以保障安全,最初人們引入程序目的是讓主頁活起來,然而很多人在編程序時對軟體包並不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺,因此始終處於一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火牆軟體的配置不正確,那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.後門和木馬程序。在計算機系統中,後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由於後門的存大,對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序,是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點;如果一台電腦被安裝了木馬伺服器程序,那麼黑客就可以使用木馬控制器程序進入這台電腦,通過命令伺服器程序達到控制電腦目的。
問題六:網路安全的影響因素 自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;植入威脅主要有:特洛伊木馬、陷門。陷門:將某一「特徵」設立於某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。目前我國網路安全存在幾大隱患:影響網路安全性的因素主要有以下幾個方面。網路結構因素網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建 造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。網路協議因素在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路,而是一個專用網路),網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。用戶因素企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客。」主機因素建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。單位安全政策實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。人員因素人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。其他其他因素如自然災害等,也是影響網路安全的因素。
問題七:網路安全的概念及網路安全威脅的主要來源。 2)來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
● 網路的實際結構無法控制;
● 網管人員無法及時了解網路的運行狀況;
● 無法了解網路的漏洞與可能發生的攻擊;
● 對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
● 辦公地點調整,如遷址.裝修等;
● 網路應用人員的調整,如員工的加入或調離;
● 網路設備的調整,如設備升級更新;
● 人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路場運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
● 即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;
問題八:論述對網路安全構成威脅的因素與類型 人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,並對其進行更改使它失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用,或者登錄進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法用戶的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網路中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
網路軟體的漏洞和後門:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。另外,軟體的後門都是軟體公司的編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,造成的後果將不堪設想。
問題九:關於影響網路安全的主要因素有哪些 病毒威脅 黑客攻擊 數據攔截 拒絕服務 其實最重要的是人。