网络安全系统强度取决于

‘壹’ 关于影响网络安全的主要因素有哪些

影响网络安全的主要因素
1. 漏洞
漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。
2. 内部人员操作不规范
在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。
3. 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。
计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

网络安全的防范措施
1. 完善网络安全管理制度
加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。
完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。
2. 病毒防范
根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。
同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。
3. 对网络系统进行合理配置
本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。
路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。本文以Blaster 蠕虫病毒为例，在博达路由器中运用访问控制列表(ACL)，当病毒到达路由器时，这些数据都会被过滤掉，以此来阻止病毒传播。
由于感染了该病毒的主机会通过TCP 4444 端口和UDP 69 端口向内部主机传播病毒，使系统操作异常，不停重启，甚至导致系统崩溃。我们在路由器外网接口的ACL 设置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通过以上设置，也可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。
4. 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制：对不需要对外进行访问的主机，将其封闭在固定的网段中;对需要对外进行有限访问的主机，则设定单点路由，最大限度地阻止网络中的非法入侵者访问内部的网络，防止其随意更改、移动甚至删除网络上的重要信息，确保重要的业务主机网段的安全。
5. 其他安全措施
(1)漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的，很多非法入侵者也能够通过系统漏洞入侵到目标计算机中，并对其进行破坏。因此，应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能，可以借助它们，对系统进行定期检查，以便将漏洞所产生的危害降到最低。
(2)数据备份
为了防止无法预料的系统故障，或用户不小心进行的非法操作，必须对系统进行安全备份。
除了对系统进行定时备份外，还应该对修改过的数据进行备份，应将修改过的重要系统文件存放在不同的服务器上，以便系统崩溃时，可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例，各地气象台站对于自动站原始数据的备份，除了采用本地硬盘备份外，也采用专用的移动存储设备定期转移备份，或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中，确保信息的安全完整性。
(3)访问控制
访问权限控制是实现安全防范和保护的重要措施之一，其主要任务是对用户访问网络资源的权限进行严格的认证和控制，防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。
通过访问控制，可以有效保护内部网络的安全。
(4)加强维护力量
系统管理员应及时更新知识，了解最前沿的安全防范措施，及时更改网络系统的安全布防，确保网络的正常运行。

‘贰’ 网络安全的基本要素

基本要素是机密性、完整性、可用性、可控性、可审查性。

五要素的基本内容如下：

1、保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2、完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3、可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

4、可控性：对信息的传播及内容具有控制能力。

5、可审查性：出现安全问题时提供依据与手段。

(2)网络安全系统强度取决于扩展阅读：

2014年全球网络安全市场规模有望达到956亿美元，并且在未来5年，年复合增长率达到10.3%，到2019年，这一数据有望触及1557.4亿美元（约合人民币9695.1亿元）。

从行业来看，航空航天、国防等领域仍将是网络安全市场的主要推动力量。从地区收益来看，北美地区将是最大的市场。同时，亚太地区、中东和非洲地区有望在一定的时机呈现更大的增长速度。

此外，由于网络犯罪逐渐增长导致金融资产的损失，并可能损害国家的基础设施和经济，因此云服务提供商和垂直行业，如能源，石油和天然气等都将加大网络安全解决方案的投入。

‘叁’ 电子商务与网络经济》在线作业求答案

问题补充:
1:A,B.(C,D是通过A,B推出的,是因果关系.E没有没说到点上)
3:,B,C(D和E都是商业中具体的行为)
6:A,B,C,D(E说法有误,通过数字签名一样可以保证生效时限)
参考视频资料:
2009年计算机考研相关专业课辅导课程（视频,包含电子商务专题,希望对你有帮助)11集全,每集约30-40分钟,高清晰免费在线收看.
http://www.ecity.cn/user/xch/from.asp?id=168&wh=helploving
其他资料:
视频 信息系统监理师视频教程 由具有丰富的信息系统建设与监理经验的高级工程师讲解，讲解的过程中采用理论+实践经验+例题解答的方法讲授。 http://www.ecity.cn/user/xch/from.asp?id=14&wh=helploving
视频 自考互联网的应用视频教程 讲解的过程中采用大量的例题对相关知识点进行讲解，帮助学习者能更好的理解、掌握相关知识点。 http://www.ecity.cn/user/xch/from.asp?id=33&wh=helploving
视频 网络操作系统安全 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=201&wh=helploving
视频 数据库试题视频 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=176&wh=helploving
视频 C语言程序设计 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=217&wh=helploving
视频 软考视频教程 根据最新的考试大纲，对考试中所有知识点进行了归类分析和总结，挖掘出了其中的考试重点和难点，指出了考试的命题方向以及每个知识点在实际考试中所占的分数比例。 http://www.ecity.cn/user/xch/from.asp?id=7&wh=helploving
视频 自考C语言程序设计视频教程 帮助学习者能更好的理解、掌握相关知识点，内容涵盖了计算机专业《C语言程序设计》课程的所有知识点。 http://www.ecity.cn/user/xch/from.asp?id=32&wh=helploving
视频 软件配置管理视频教程 学习完本教程，学员将能使用CVS和VSS工具进行软件版本控制。 http://www.ecity.cn/user/xch/from.asp?id=48&wh=helploving
视频 软件设计师考试试题讲解视频教程 对软件设计师考试2005年5月到2007年11月的历年试题进行了详细讲解，对考试所涉及的知识点进行了深入分析和拓展。 http://www.ecity.cn/user/xch/from.asp?id=71&wh=helploving
视频 数据库工程师试题视频 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=174&wh=helploving
视频 自考局域网组网技术视频教程 由具有丰富教学经验的高级讲师讲解，讲解的过程中采用大量的例题对相关知识点进行讲解，帮助学习者能更好的理解、掌握相关知识点。 http://www.ecity.cn/user/xch/from.asp?id=27&wh=helploving
视频 软件开发过程改进视频教程 通过本课程的学习可以使学员把握CMM的精髓，从而在具体的项目中实施CMM。 http://www.ecity.cn/user/xch/from.asp?id=41&wh=helploving
视频 路由器和交换机配置命令讲解与演示视频教程 路由器和交换机配置命令讲解与演示，包括交换机配置和命令的讲解与演示，路由器的配置和命令的讲解与实际演示。 http://www.ecity.cn/user/xch/from.asp?id=44&wh=helploving
视频 系统分析师视频教程 本视频教程就考试中经常出现的一些问题进行了归纳和总结，压缩了所有考试重点和难点知识。所总结的考试重点知识包括了（基础知识、案例分析、论文）实际考试时除专业英语以外的90%以上的考试知识点，而这些知识点几乎在每次考试中都会出现。 http://www.ecity.cn/user/xch/from.asp?id=10&wh=helploving
视频 数据库系统工程师视频教程 对近几年的数据库工程师考试中所有知识点进行了归类分析和总结，并针对这些重点、难点进行了详细的讲解。 http://www.ecity.cn/user/xch/from.asp?id=12&wh=helploving
视频 Microsoft .NET框架程序设计视频教程 通过对.NET核心技术的讲解，帮助学员了解.NET框架如何为众多高级语言和应用程序模型提供各种服务。 http://www.ecity.cn/user/xch/from.asp?id=46&wh=helploving
视频 数学与经济管理视频教程 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=210&wh=helploving
视频 Linux服务器配置及命令讲解视频教程 Linux服务器配置及命令讲解与演示，包括服务器配置，管理，网络操作，常用命令的讲解和实际演示。 http://www.ecity.cn/user/xch/from.asp?id=43&wh=helploving
视频 投资决策视频教程 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=208&wh=helploving
视频 看学赛视频课程，做IT高级人才 IT业在信息时代成为先导产业，做信息时代骄子，就要先成为IT高级人才，学习成为你成功的唯一途径，看学赛视频课程，权威的学习系统，专业的导师辅导，为你打开成功之门。 http://www.ecity.cn/user/xch/from.asp?id=126&wh=helploving
视频 计算机组装视频教程 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=216&wh=helploving
视频 局域网组网技术视频教程 深入浅出，详细讲解！ http://www.ecity.cn/user/xch/from.asp?id=212&wh=helploving
视频 知识管理视频教程 使学员能全面了解知识管理的理论和体系，掌握知识管理规划与实施的方法和技术。 http://www.ecity.cn/user/xch/from.asp?id=40&wh=helploving
视频 系统分析师考试试题讲解视频教程 对2005年5月至2007年5月的系统分析师考试的试题进行了详细的讲解，对考试所涉及的知识点进行了深入分析。 http://www.ecity.cn/user/xch/from.asp?id=77&wh=helploving
视频 程序员视频教程 对考生在备考过程中最易产生疑问的知识点以及考试中常考知识点进行了较深入的探讨和总结，并配以例题进行详细的解说，是备考的得力助手。 http://www.ecity.cn/user/xch/from.asp?id=16&wh=helploving

‘肆’ 信息安全策略主要包括哪些内容

1、密码策略：

加强用户密码管理和服务器密码管理。主要是拒绝访问、检测病毒、控制病毒和消除病毒。密码必须满足复杂性要求。最小密码长度。所有的安全策略都是根据计算机的实际使用情况来设置的。

2、本地安全策略：

设置计算机的安全方面和权限，比如用户权限的分配。

3、组策略：

组策略可以对计算机进行详细的设置，如锁定驱动器号、隐藏驱动器号等。

4、口令策略：

主要是加强用户口令管理和服务器口令管理；

5、计算机病毒和恶意代码防治策略：

主要是拒绝访问，检测病毒，控制病毒，消除病毒。

(4)网络安全系统强度取决于扩展阅读：

信息安全管理措施：

一、注重思想教育，着力提高网络安全保护的自觉性。

1、用思想教育启迪。

2、用环境氛围熏陶。

3、用各种活动深化。

二、建立完善机制，努力促进网络安全操作的规范性。

1、着眼全面规范，建立统揽指导机制。

2、着眼激发动力，健全责任追究机制。

3、着眼发展要求，建立研究创新机制。

三、紧扣任务特点，不断增强网络安全管理的针对性。

1、加强网络信息安全检查。

2、加强网络信息安全教育培训。

3、加强网络信息日常维护管理。

‘伍’ 信息安全策略应遵循哪些基本原则

实施原则

1、最小特权原则

最小特权原则是指主体执行操作时，按照主体所需权利的最小化原则分配给主体权利。

2、最小泄露原则

最小泄露原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权利。

3、多级安全策略

多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密（TS）、机密（C）、秘密（S）、限制（RS）和无级别（U）5级来划分。

(5)网络安全系统强度取决于扩展阅读

所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。

1、保密性

阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。

而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

2、完整性

防止信息被未经授权的篡改。它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

3、可用性

授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

4、可控性

对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。

5、不可否认性

在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

除了上述的信息安全五性外，还有信息安全的可审计性(Audiability)、可鉴别性(Authenticity)等。