① 論述對網路安全構成威脅的因素與類型
人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,並對其進行更改使它失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用,或者登錄進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法用戶的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網路中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。另外,軟體的"後門"都是軟體公司的編程人員為了自便而設置的,一般不為外人所知,但一旦"後門"洞開,造成的後果將不堪設想。
② 網路安全威脅有哪些
計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。
從人的因素 考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
針對您的問題這個一般都是針對WEB攻擊吧!一般有釣魚攻擊!網站掛馬!跨站攻擊!!DDOS這些吧!至於防禦方案!不同情況不一樣!沒有特定標准!+
內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等
5.黑客:
③ 影響計算機安全的主要因素有哪些
計算機信息系統並不安全,其不安全因素有計算機信息系統自身的、自然的,也有人為的。
可以導致計算機信息系統不安全的因素包括軟體系統、硬體系統、環境因素和人為因素等幾方面。
1.
軟體系統:
軟體系統一般包括系統軟體、應用軟體和資料庫部分。所謂軟體就是用程序設計語言寫成的機器能處理的程序,這種程序可能會被篡改或盜竊,一旦軟體被修改或破壞,就會損害系統功能,以至整個系統癱瘓。而資料庫存有大量的各種數據,有的數據資料價值連城,如果遭破壞,損失是難以估價的。
2.
硬體系統:
硬體即除軟體以外的所有硬設備,這些電子設備最容易被破壞或盜竊,其安全存取控制功能還比較弱。而信息或數據要通過通信線路在主機間或主機與終端及網路之間傳送,在傳送過程中也可能被截取。
3.
環境因素:
電磁波輻射:計算機設備本身就有電磁輻射問題,也怕外界電磁波的輻射和干擾,特別是自身輻射帶有信息,容易被別人接收,造成信息泄漏。
輔助保障系統:水、電、空調中斷或不正常會影響系統運行。
自然因素:火、電、水,靜電、灰塵,有害氣體,地震、雷電,強磁場和電磁脈沖等危害。這些危害有的會損害系統設備,有的則會破壞數據,甚至毀掉整個系統和數據。
4.
人為因素:
安全管理水平低,人員技術素質差、操作失誤或錯誤,違法犯罪行為。
5.
數據輸入部分:
數據通過輸入設備輸入系統進行處理,數據易被篡改或輸入假數據。
6.
數據輸出部分:
經處理的數據轉換為人能閱讀的文件,並通過各種輸出設備輸出,在此過程中信息有可能被泄露或被竊取。
④ 4:請列出至少4種可能會對計算機安全造成威脅的問題
1. 電腦病毒
對於日常Internet用戶,計算機病毒是對網路安全的最常見威脅之一。
從一台計算機傳播到另一台計算機。通常以電子郵件附件的形式發送或從特定的網站下載,通過使用網路上的系統來感染計算機以及聯系人列表中的其他計算機。
病毒會發送垃圾郵件,禁用安全設置,破壞和竊取計算機中的數據(包括密碼等個人信息),甚至會刪除硬碟上的所有內容,危害較大。
2. 網路釣魚
這是屬於社會工程學范疇的一種方法,只為獲取敏感數據,例如密碼,用戶名,信用卡號。
攻擊方式多以即時消息或網路釣魚電子郵件為主,粗看之下這些郵件都合法。一旦當收件人打開惡意鏈接,就會導致計算機被安裝惡意軟體。很多時候也會通過疑似銀行來源的電子郵件來獲取個人信息,要求收件人提供私人信息來驗證身份。
3. 廣告與間諜軟體
我們都知道,市面上廣大的廣告軟體,都是通過跟蹤用戶平日瀏覽習慣的數據並基於此向我們顯示廣告和彈出窗口的。
未經同意即下載廣告軟體的被視為惡意軟體。
而廣告軟體經過同意收集數據的方法有很多也很微妙,對於允許用戶免費試用其軟體但在使用該軟體時會顯示廣告的公司來說,是合法的收入來源。
在「用戶協議」文檔中存在貓膩,但可以通過仔細閱讀安裝軟體時接受的所有內容來對其進行檢查。僅在那些彈出窗口中,計算機上才會出現廣告軟體,但有時會降低計算機的處理器和Internet連接速度。
而間諜軟體的工作方式其實也很類似,在不知情的情況下,已安裝在你的計算機上。它可以包含記錄個人信息的按鍵記錄程序,包括電子郵件地址,密碼,甚至信用卡號,由於身份盜竊的風險很高,因此危險系數更高。
4. 流氓安全軟體.
其實流氓安全軟體本身也是一種惡意軟體,打著保障安全的旗號誤導用戶以為自己中了電腦病毒,或者當前安全措施不是最新。進一步就提供安裝或更新用戶的安全設置。要麼要求下載程序以刪除涉嫌的病毒,要麼支付工具費用。以上兩種情況都會導致計算機安裝實際的惡意軟體。
5. 木馬病毒
「特洛伊木馬」是指誘使某人邀請攻擊者進入安全保護的區域。是一種惡意的攻擊代碼或軟體,它通過隱藏在合法程序的後面來誘騙用戶隨意運行它。
當你點擊某些不明網站的虛假廣告時,木馬就會傳播,進入個人計算機之後,特洛伊木馬可以通過記錄按鍵,劫持網路攝像頭並竊取計算機上可能擁有的任何敏感數據來記錄密碼。
⑤ 哪些行為屬於威脅計算機網路安全的因素
從技術角度上看,Internet的不安全因素,一方面由於它是面向所有用戶的,所有資源通過網路共享;另一方面它的技術是開放和標准化的。
從技術角度上看,Internet的不安全因素,一方面由於它是面向所有用戶的,所有資源通過網路共享;另一方面它的技術是開放和標准化的。因此,Internet的技術基礎仍是不安全的。從威脅對象講,計算機網路安全所面臨的威脅主要分為兩大類:一是對網路中信息的威脅;二是對網路中設備的威脅。從威脅形式上講,自然災害、意外事故、計算機犯罪、人為行為、「黑客」行為、內部泄露、外部泄密、信息丟失、電子諜報、信息戰、網路協議中的缺陷等,都是威脅網路安全的重要因素。從人的因素考慮,影響網路安全的因素還存在著人為和非人為兩種情況。
(1)人為情況包括無意失誤和惡意攻擊。
①人為為的無意失誤。操作員使用不當,安全配置不規范造成的安全漏洞,用戶安全意識不強,選擇用戶口令不慎,將自己的賬號隨意轉告他人或與別人共享等情況,都會對網路安全構成威脅。
②人為的惡意攻擊。可以分為兩種,一種是主動攻擊,它的目的在於纂改系統中所含信息,或者改變系統的狀態和操作,它以各種方式有選擇地破壞信息的有效性、完整性和真實性:另一種是被動攻擊,它在不影響網路正常工作的情況下,進行信息的截獲和竊取,分析信息流量,並通過信息的破譯獲得重要機密信息,它不會導致系統中信息的任何改動,而且系統的操作和狀態也不被改變,因此被動攻擊主要威脅信息的保密性。這兩種攻擊均可對網路安全造成極大的危害,並導致機密數據的泄露。
(2)非人為因素主要指網路軟體的「漏洞」和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,如TCP/IP協議的安全問題。然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,導致黑客頻頻攻入網路內部的主要原因就是相應系統和應用軟體本身的脆弱性和安全措施的不完善。另外,軟體的「後門」都是軟體設計編程人員為了自便而設置的,一般不為外人所知。但是一日「後門」洞開,將使黑客對網路系統資源的非法使用成為可能。
⑥ 威脅網路安全的主要因素有
威脅網路安全的主要因素是計算機犯罪。
計算機犯罪分為三類,一是以計算機為犯罪對象的犯罪,如行為人針對個人電腦或網路發動攻擊,這些攻擊包括「非法訪問存儲在目標計算機或網路上的信息,或非法破壞這些信息;竊取他人的電子身份等」。
其次是以計算機作為攻擊主體的犯罪,如當計算機是犯罪現場、財產損失的源頭、原因或特定形式時,常見的有黑客、特洛伊木馬、蠕蟲、傳播病毒和邏輯炸彈等;最後是以計算機作為犯罪工具的傳統犯罪,如使用計算機系統盜竊他人信用卡信息,或者通過連接互聯網的計算機存儲、傳播不良信息等。
維護網路安全的方法
1、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
2、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
3、採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
4、採取數據分類、重要數據備份和加密等措施。
⑦ 題目: 威脅網路安全的因素主要有__、__和__。
1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的"後門"都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦"後門"洞開,其造成的後果將不堪設想。
⑧ 我們日常所面臨的計算機網路安全的威脅有哪些
1,即時通信軟體的安全性
QQ,MSN 等都是這個被關注的軟體;
現象,號碼被盜,欺騙熟人,騙錢;
建議:密碼弄的安全點,不要相信網上的人的借錢,即便認識,打款前先電話確認下;或者開通聲頻功能;或者直接說我也沒錢(只要一說錢,就敏感點,先當騙子再說)
2,病毒,木馬軟體的安全性;
現象:計算機速度慢,
建議:不要隨便打開網路上不認識或不熟悉的人發的圖片,可執行文件等;保持經常殺病毒,木馬;同時自己的文件做好備份,和操作系統分開放;比如操作系統 C 盤, 其他文件放 D盤;免的萬一要重新裝系統,機器不行了,很麻煩。
3,網上銀行的安全性
一般開通好後網路銀行,可以支持網上銀行的轉賬功能,但可能會有不熟悉操作的人,被不熟悉的人不懷好意的教導下導致不好後果;
建議:要麼不開通網路銀行功能,要開通的話,銀行的USB KEY是最好的,動態口令次一點;USB KEY也有一代,二代的,我用下來覺得二代更好寫,轉賬時,按確定是需要按USB KEY上的確定二次,才可。而不是一代的,滑鼠按電腦上界面的確定;可防止惡意遠程被操作。
其次是,開通的銀行卡上,最好錢少點,要用的時候,從另張卡上(這張卡可以是不開通網上功能的),每次劃個1000,2000過去就好。
4,文件安全性
這個就看個人具體情況了,圖片,文件,可以目錄設置安全性,或者文件設置安全性;
5,游戲安全性
打游戲別把自己真實身份傻乎乎告訴人家,包括視頻頭最好也關掉(尤其是美女);即便是一起打游戲很長時間的人。網路游戲和生活最好分分開,保持點距離。
總之,安全很重要,怎麼小心都不過分。尤其涉及到錢或者見面什麼的。
⑨ 計算機網路安全的主要的威脅有哪些
計算機網路信息安全面臨的主要威脅有以下幾個:
1.
黑客的惡意攻擊。
2.
網路自身和管理存在欠缺。
3.
軟體設計的漏洞或「後門」而產生的問題。
4.
惡意網站設置的陷阱。
5.
用戶網路內部工作人員的不良行為引起的安全問題。
6.
那就還有人為的誤接收病毒文件也是有可能的。