❶ 就你所了解,談談未來計算機網路在安全方面所面臨的主要威脅,以及網路安全技術的發展趨勢。
這個問題很大啊,慢慢談吧
先說計算機網路安全
計算機網路僅僅是一個負責存儲數據和分析數據的一個網路系統.實際上,他不能夠直接的對人們生活工作產生影響,計算機網路和人類產生關系是通過人類定製的規則.計算機網路還不能夠對大多數生活工作中需要使用到的實物產生影響,或者他們之間都是隔離的.
現在牽扯進來一個物聯網的概念.物聯網就是將生活工作中的物品通過信息化技術,鏈接至網路,使其具備通過網路被操作的特性.
那這一切將變得異常危險.想想如果有人黑了類似安吉星這樣的汽車管理系統,那他可以隨意開走你的車.而現在的網路系統,不具有類似功能的普遍性.
太晚了,簡單總結就是現在的計算機網路,更多的安全是在談數據安全.
而未來的(用不了幾年,我是做物聯網的.)計算機網路安全,講牽扯到的是實實在在的物理安全.
❷ 我們日常所面臨的計算機網路安全的威脅有哪些
1,即時通信軟體的安全性
QQ,MSN 等都是這個被關注的軟體;
現象,號碼被盜,欺騙熟人,騙錢;
建議:密碼弄的安全點,不要相信網上的人的借錢,即便認識,打款前先電話確認下;或者開通聲頻功能;或者直接說我也沒錢(只要一說錢,就敏感點,先當騙子再說)
2,病毒,木馬軟體的安全性;
現象:計算機速度慢,
建議:不要隨便打開網路上不認識或不熟悉的人發的圖片,可執行文件等;保持經常殺病毒,木馬;同時自己的文件做好備份,和操作系統分開放;比如操作系統 C 盤, 其他文件放 D盤;免的萬一要重新裝系統,機器不行了,很麻煩。
3,網上銀行的安全性
一般開通好後網路銀行,可以支持網上銀行的轉賬功能,但可能會有不熟悉操作的人,被不熟悉的人不懷好意的教導下導致不好後果;
建議:要麼不開通網路銀行功能,要開通的話,銀行的USB KEY是最好的,動態口令次一點;USB KEY也有一代,二代的,我用下來覺得二代更好寫,轉賬時,按確定是需要按USB KEY上的確定二次,才可。而不是一代的,滑鼠按電腦上界面的確定;可防止惡意遠程被操作。
其次是,開通的銀行卡上,最好錢少點,要用的時候,從另張卡上(這張卡可以是不開通網上功能的),每次劃個1000,2000過去就好。
4,文件安全性
這個就看個人具體情況了,圖片,文件,可以目錄設置安全性,或者文件設置安全性;
5,游戲安全性
打游戲別把自己真實身份傻乎乎告訴人家,包括視頻頭最好也關掉(尤其是美女);即便是一起打游戲很長時間的人。網路游戲和生活最好分分開,保持點距離。
總之,安全很重要,怎麼小心都不過分。尤其涉及到錢或者見面什麼的。
❸ 簡述網路的安全威脅主要有哪些
網路系統面臨的典型威脅主要有:竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
計算機網路安全的目標:保密性、完整性、可用性、不可否認性、可控性。
網路安全的主要技術:物理安全措施、數據傳輸安全技術、內外網隔離技術、入侵檢測技術、訪問控制技術、審計技術、安全性檢測技術、防病毒技術、備份技術、終端安全技術。
(3)計算機網路的物理威脅擴展閱讀:
網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源,使網路中的資源能夠互通有無、分工協作,從而大大提高系統資源的利用率。
分布在不同地區的計算機系統,可以通過網路及時、高速地傳遞各種信息,交換數據,發送電子郵件,使人們之間的聯系更加緊密。
在網路中,由於計算機之間是互相協作、互相備份的關系,以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術,使得當網路中的某一部分出現故障時,網路中其他部分可以自動接替其任務。
❹ 絡的安全威脅都來自於物理層是對還是錯
這個答案是錯誤的,安全威脅來源比較寬泛,絕大多數都是物理層面的,但事無絕對有還有很多威脅屬於非自然因素。
❺ 影響計算機網路安全的因素
常見影響計算機安全主要三個方面
1.病毒傳播。 病毒是當前網路領域的最大威脅之一, 電腦一旦被病毒攻擊將很難還原其儲存的信息數據。 所謂病毒,也就是一些具有破壞性和攻擊性的程序,它以一種指令、代碼的形式出現,能對電腦及其上面儲存的信息造成極大的損壞, 甚至使得電腦出現崩潰,而且只要一台電腦感染病毒就能很快通過某種途徑傳到其他電腦上。
2.木馬入侵。 木馬與病毒具有類似性質,也是一種攻擊程序,不過與病毒不同的是,木馬可以被人為操縱,發布木馬者可以通過控制計算機獲取用戶的信息,並通過倒賣信息、實施詐騙或者盜取商業機密牟利,給用戶造成損失。 另外,木馬程序還會拖慢計算機的運轉速度,因為木馬佔用了計算機的內存,造成計算機系統運行不流暢。
3.無授權非法訪問。 計算機的訪問一般都有一定的限制,部分用戶為了某種目的,提高網路使用率,不惜採用非法訪問手段。 非法訪問確實可以為使用者帶來一些利益,但是非法訪問沒有安全檢測系統,很容易使得計算機被攻擊,造成更大的損失。
❻ 網路安全面臨的威脅主要有哪些
竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
❼ 計算機網路身份鑒別威脅包括哪幾方面
計算機網路身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此,人們在使用互聯網的時候尤為需要注意設置密碼的重要性,通過設置具有一定難度的密碼來保證安全。
計算機網路世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。
如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證就是為了解決這個問題,作為防護網路資產的第一道關口,身份認證有著舉足輕重的作用。
(7)計算機網路的物理威脅擴展閱讀:
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。計算機網路不安全因素主要表現在以下幾個方面:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
❽ 從目前對網路安全構成威脅的狀況來看,常見的來自外部的攻擊主要有哪些方面
從人為(黑客)角度來看,常見的計算機網路安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網路濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。 常見的,能夠導致信息泄露的威脅有:網路監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟體、網路釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網路濫用:合法的用戶濫用網路,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
常見的計算機網路絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網路數據的手段獲得重要的信息,從而導致網路信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。
傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
當然,除了人為因素,網路安全還在很大部分上由網路內部的原因或者安全機制或者安全工具本身的局限性所決定,他們主要表現在:每一種安全機制都有一定的應用范圍和應用環境、安全工具的使用受到人為因素的影響、系統的後門是傳統安全工具難於考慮到的地方、只要是程序,就可能存在BUG。而這一系列的缺陷,更加給想要進行攻擊的人以方便。因此,網路安全問題可以說是由人所引起的。
想免費學習網路安全嗎?網路搜索 中安致遠 進入首頁 點擊客服進行交流,免費培訓網路信息安全工程師哦!也許你會看見有說中安致遠是騙子之類的,但是你想想,我們這邊是免費培訓網路信息安全工程師的機構,不收取任何費用,怎麼騙人?那些信息是競爭對手惡意傳播,因為我們免費影響了他們。
另外我們這邊可以考取工信部認證網路信息安全工程師證書,詳情可以添加客服了解!
❾ 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。