A. 网络安全影响因素
影响网络安全的因素:
1、自然灾害、意外事故;
2、计算机犯罪;
3、人为行为,比如使用不当,安全意识差等;
4、黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;
5、内部泄密;
6、外部泄密;
7、信息丢失;
8、电子谍报,比如信息流量分析、信息窃取等;
9、网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
(1)影响网络安全的两个默认的扩展阅读:
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
1、保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
2、保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
B. 影响网络安全的因素
网络系统自身的脆弱性 所谓网络系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因,可能导致系统受到破坏、更改、泄露和失效,从而使网络处于异常状态,甚至导致崩溃、瘫痪等的根源和起因。计算机网络由于系统本身可能存在的不同程度上的脆弱性,为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法一、硬件系统网络硬件系统的安全隐患主要来源于设计,主要表现为物理安全方面的问题,包括各种计算机或者网络设备(主机、电源、交换机、路由器等),除了难以抗拒的自然灾害外,温度、湿度、静电、电磁场等也可能造成信息的泄露或失效。二、软件系统软件系统的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞,比如4月30日震荡波(Sasser)病毒被首次发现,短短一个星期时间之内就感染了全球1800万台电脑。它利用微软公布的Lsass漏洞进行传播,可感染WindowsNT/XP/2003等操作系统,开启上百个线程去攻击其他网上的用户,造成机器运行缓慢、网络堵塞。“震荡波”病毒在全球带来的损失已达5亿美元。软件系统的安全隐患主要表现在操作系统、数据库系统和应用软件上。三、网络和通信协议目前在因特网普遍使用的标准主要基于TCP/IP架构。TCP/IP并不是一个而是多个协议,而TCP和IP只是其中最基本也是主要的两个协议。TCP/IP协议是美国政府资助的高级研究计划署(ARPA)在二十世纪七十年代的一个研究成果,目的是使全球的研究网络联在一起形成一个虚拟网络,也就是国际互联网。由于最初TCP/IP是在可信任环境中开发出来的成果,在协议设计的总体构想和设计的时候基本上未考虑安全问题,不能提供人们所需要的安全性和保密性。概括起来,因特网存在以下严重的安全隐患1. 缺乏用户身份鉴别机制于TCP/IP使用IP地址作为网络节点的惟一标志,在Internet中,当信息分组在路由器间传递时,对任何人都是开放的,路由器仅仅搜索信息分组中的目的地址,但不能防止其内容被窥视,其数据分组的源地址很容易被发现,由于IP地址是一种分级结构地址,其中包括了主机所在的网络,攻击者据此可以构造出目标网络的轮廓,因此使用标准IP地址的网络拓扑对因特网来说是暴露的。另外,IP地址很容易被伪造和更改,TCP/IP缺乏对IP包中的源地址的真实性的鉴定和保密机制,因此,因特网上任何主机都可以产生一个带任意IP地址的IP包,从而假冒另一个主机IP地址进行欺骗。2. 缺乏路由协议鉴别认证机制TCP/IP在IP层上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护。因此,可以通过因特网利用路由信息修改网络传输路径,误导网络分组传输。3. 缺乏保密性TCP/IP数据流采用明文传输,用户帐号、口令等重要信息也无一例外。攻击者可以截获含有帐号、口令的数据分组从而进行攻击。这种明文传输方式无法保障信息的保密性和完整性。4. TCP/IP服务的脆弱性TCP/IP应用的主要目的是为了在因特网上的应用,也就是提供基于TCP/IP的服务,由于应用层协议位于TCP/IP体系结构的最顶部,因此下层的安全缺陷必然导致应用层的安全出现漏洞甚至崩溃,而各种应用层服务协议(如DNS、FTP、SMTP等)本身也存在安全隐患。1.2.2安全威胁 一、网络安全的基本威胁计算机网络安全的基本目标是实现信息的机密性、完整性、可用性和资源的合法使用,安全威胁就是对这4个安全目标的威胁1. 信息泄露信息泄露是指敏感数据在有意、无意中被泄露、丢失或透漏给某个未授权的实体。它通常包括:信息在传输中被丢失或泄露(如利用电磁波泄露或搭线窃听等方式截获信息);通过网络攻击进入存放敏感信息的主机后非法复制;通过对信息流向、流量、通信频度和长度等参数的分析,推测出有用信息(如用户帐号、口令等重要信息)。2. 完整性破坏以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏3. 服务拒绝服务拒绝是指网络系统的服务功能下降或丧失。这可以由两个方面的原因造成:一是受到攻击所致。攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载,从而导致系统资源对合法用户的服务能力下降或者丧失。二是由于系统或组件在物理上或者逻辑上遭到破坏而中断服务。4. 未授权访问未授权实体非法访问系统资源,或授权实体超越权限访问系统资源。例如,有意避开系统访问控制机制,对信息设备及资源进行非法操作或运行;擅自提升权限,越权访问系资源。假冒和盗用合法用户身份攻击,非法进入网络系统进行操作等。二、安全威胁的来源归纳起来,对网络安全的威胁和攻击可能来自以下几个方面。1. 内部操作不当信息系统内部工作人员操作不当,特别是系统管理员和安全管理员出现管理配置的操作失误,可能造成重大安全事故。由于大多数的网络用户并非计算机专业人员,他们只是将计算机作为一个工具,加上缺乏必要的安全意识,使得他们可能出现一些错误的操作,比如将用户口令张贴在计算机上,使用电话号码、个人生日作为口令等。2. 内部管理漏洞信息系统内部缺乏健全的管理制度或制度执行不力,给内部工作人员和犯罪留下机会,其中以系统管理员和安全管理员的恶意违规和犯罪造成的危害最大。内部人员私自安装拨号上网设备,绕过系统安全管理控制点;利用隧道技术与外部人员内外勾结犯罪,也是防火墙和监控系统难以防范的。和来自外部的威胁相比较,来自内部的威胁和攻击更难防范。而且是网络安全威胁的主要来源。3. 来自外部威胁和犯罪一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html
C. 影响网络安全的两个默认的无线路由器设置是什么
1、不管你是Tenda还是TP-Link,加密方式无非就是WPA/WPA2,现在应该没有用WEP的了。WPA还是比较难破解的,出现可疑MAC先确定下是不是自己方面的机器,如果不是再说。另外破解只是针对加密协议,和牌子没有任何关系。
2、有可疑MAC出现我想你应当可以看到他的流量和数据包数量的大小,如果非常大,那就考虑控制或者利用MAC地址过滤功能废掉他,MAC地址过滤在路由器的选项里边都有,你自己好好看看,把他的MAC地址拒绝访问就可以了。
3、WPA2加密规则当然越具体越多就越好,aes和tkip都用也不是不可以,但是WPA2加密协议本身涉及到具体的专业规则特别的多,非专业人士做起来可能会很复杂,不建议你去深究,简单的WPA协议已经足够安全,破解起来也非常费时费力。
4、密钥周期说实话无所谓大小,个人感觉更新速度如果太快可能会占用大量的路由器内存空间,也许会对网络使用造成影响,取一个折中的时间吧,具体我没试过。
5、信道不是支持机器的意思。路由器信道最大我记得可以到11信道,只是为了和同类产品在无线信号通信过程中屏蔽掉同频波的干扰,具体说比如两个同样的路由器,如果同样选择6信道,那么两路由器之间可能会互相干扰,影响无线网络的质量,因为同频波会有叠加和损耗,如果换一个信道,这样就会无视掉大部分的干扰,提高网络的可用性。也就是说开辟几个不同的无线通路,万一你的邻居和你用同一个信道,你俩网络都会受到影响,这就不妨换一个信道。
D. 威胁网络安全的主要因素有哪些
计算机网络面临的安全威胁大体可分为两种:一是对网络本身的威胁,二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。
影响计算机网络安全的因素很多,对网络安全的威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞和逗后门地三个方面的因素。
人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威胁。
人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类:一类是主动攻击,它以各种方式有选择地破坏系统和数据的有效性和完整性;另一类是被动攻击,它是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,导致网络瘫痪或机密泄漏。
网络软件系统不可能百分之百无缺陷和无漏洞。另外,许多软件都存在设计编程人员为了方便而设置的逗后门地。这些漏洞和逗后门地恰恰是黑客进行攻击的首选目标。
E. 影响计算机网络安全的因素
常见影响计算机安全主要三个方面
1.病毒传播。 病毒是当前网络领域的最大威胁之一, 电脑一旦被病毒攻击将很难还原其储存的信息数据。 所谓病毒,也就是一些具有破坏性和攻击性的程序,它以一种指令、代码的形式出现,能对电脑及其上面储存的信息造成极大的损坏, 甚至使得电脑出现崩溃,而且只要一台电脑感染病毒就能很快通过某种途径传到其他电脑上。
2.木马入侵。 木马与病毒具有类似性质,也是一种攻击程序,不过与病毒不同的是,木马可以被人为操纵,发布木马者可以通过控制计算机获取用户的信息,并通过倒卖信息、实施诈骗或者盗取商业机密牟利,给用户造成损失。 另外,木马程序还会拖慢计算机的运转速度,因为木马占用了计算机的内存,造成计算机系统运行不流畅。
3.无授权非法访问。 计算机的访问一般都有一定的限制,部分用户为了某种目的,提高网络使用率,不惜采用非法访问手段。 非法访问确实可以为使用者带来一些利益,但是非法访问没有安全检测系统,很容易使得计算机被攻击,造成更大的损失。
F. 影响网络安全的因素有哪些
响网络安全的因素:
1、自然灾害、意外事故;
2、计算机犯罪;
3、人为行为,比如使用不当,安全意识差等;
4、黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;
5、内部泄密;
6、外部泄密;
7、信息丢失;
8、电子谍报,比如信息流量分析、信息窃取等;
9、网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
(6)影响网络安全的两个默认的扩展阅读:
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
1、保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
2、保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
G. 你能说说影响网络安全的因素有哪些吗
我们将所有影响网络正常运行的因素称为网络安全威胁,从这个角度讲,网络安全威胁既包括环境因素和灾害因素,也包括人为因素和系统自身因素。
1.环境因素和灾害因素
网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等,自然灾害中的火灾、水灾、地震、雷电等,均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。
2-人为因素
多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的,也就是人为因素,丰要包括:
(1)有意:人为的恶意攻击、违纪、违法和犯罪等。
(2)无意:工作疏忽造成失误(配置不当等),对网络系统造成不良后果。
网络安全技术主要针对此类网络安全威胁进行防护。
3.系统自身因素
系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全,主要包括:
1)计算机硬件系统的故障。
2)各类计算机软件故障或安全缺陷,包括系统软件(如操作系统)、支撑软件(各种中间件、数据库管理系统等)和应用软件。
3)网络和通信协议自身的缺陷也会导致网络安全问题,1.4节将详细分析互联网协议的安全问题。
系统自身的脆弱和不足(或称为安全漏洞)是造成信息系统安全问题的内部根源,攻击者正是利用系统的脆弱性使各种威胁变成现实。
一般来说,在系统的设计、开发过程中有很多因素会导致系统漏洞,主要包括:
1)系统基础设计错误导致漏洞,例如互联网在设计时没有认证机制,使假冒IP地址很容易。
2)编码错误导致漏洞,例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。
3)安全策略实施错误导致漏洞,例如在设计访问控制策略时,没有对每一处访问都进行访问控制检查。
4)实施安全策略对象歧义导致漏洞,即实施安全策略时,处理的对象和最终操作处理的对象不一致,如IE浏览器的解码漏洞。
5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的,而另一些则是开发人员为了以后非法控制用的,这些后门一旦被攻击者获悉,则将严重威胁系统的安全。
除了上述在设计实现过程中产生的系统安全漏洞外,很多安全事故是因为不正确的安全配置造成的,例如短口令、开放Guest用户、安全策略配置不当等。
尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’,并采取很多措施来避免在系统中留下安全漏洞,但互联网上每天都在发 新的安全漏洞公告,漏洞不仅存在,而且层出不穷,为什么会这样呢?原因主要在于:
1)方案的设计可能存在缺陷。
2)从理论上证明一个程序的正确性是非常困难的。
3)一些产品测试不足就匆匆投入市场。
4)为了缩短研制时间,厂商常常将安全性置于次要地位。
5)系统中运行的应用程序越来越多,相应的漏洞也就不可避免地越来越多。
为了降低安全漏洞对网络安全造成的威胁,目前一般的处理措施就是打补丁,消除安全漏洞。但是,打补丁也不是万能的,主要原因是:
1)由于漏洞太多,相应的补丁也太多,补不胜补。
2)有的补丁会使某些已有的功能不能使用,导致拒绝服务。
3)有时补丁并非厂商们所宣称的那样解决问题。
4)很多补丁一经打上,就不能卸载。如果发现补丁因为这样或那样的原因不合适,就只好把整个软件卸载,然后重新安装软件,非常麻烦。
5)漏洞的发现到补丁的发布有一段时间差,此外,漏洞也可能被某些人发现而未被公开,这样就没有相应的补丁可用。
6)网络和网站增长太快,没有足够的合格的补丁管理员。
7)有时候打补丁需要离线操作,这就意味着关闭该计算机上的服务,这对很多关键的服务来说也许是致命的。
8)有时补丁并非总是可以获得的,特别是对于那些应用范围不广的系统而言,生产厂商可能没有足够的时间、精力和动力去开发补丁程序。
9)厂商可能在补丁中除解决已有问题之外添加很多的其他功能,这些额外的功能可能导致新的漏洞出现,系统性能下降,服务中断,或者出现集成问题和安全功能的暂时中断等。
1 0)补丁的成熟也需要一个过程,仓促而就的补丁常常会有这样或那样的问题,甚至还会带来新的安全漏洞。
1 1)自动安装补丁也有它的问题,很多自动安装程序不能正常运行。
网络对抗研究领域中一个最基础的研究方向就是漏洞挖掘,即通过测试、逆向分析等方法发现系统或软件中存在的未知安全漏洞,在其安全补丁发布之前开发出相应的攻击程序,并大规模应用。对于已发布补丁的软件,也可以通过补丁比较技术发现补丁所针对的安全漏洞的细节,以最短的时间开发出利用程序,在用户还没来得及打上补丁之前实施攻击。在这种情况下,补丁反而为攻击者提供了有用的信息。
总之,威胁网络安全的因素有很多,但最根本的原因是系统自身存在安全漏洞,从而给了攻击者可乘之机。
H. 影响计算机安全的主要因素有哪些
计算机信息系统并不安全,其不安全因素有计算机信息系统自身的、自然的,也有人为的。
可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。
1.
软件系统:
软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序,这种程序可能会被篡改或盗窃,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。而数据库存有大量的各种数据,有的数据资料价值连城,如果遭破坏,损失是难以估价的。
2.
硬件系统:
硬件即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃,其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送,在传送过程中也可能被截取。
3.
环境因素:
电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。
辅助保障系统:水、电、空调中断或不正常会影响系统运行。
自然因素:火、电、水,静电、灰尘,有害气体,地震、雷电,强磁场和电磁脉冲等危害。这些危害有的会损害系统设备,有的则会破坏数据,甚至毁掉整个系统和数据。
4.
人为因素:
安全管理水平低,人员技术素质差、操作失误或错误,违法犯罪行为。
5.
数据输入部分:
数据通过输入设备输入系统进行处理,数据易被篡改或输入假数据。
6.
数据输出部分:
经处理的数据转换为人能阅读的文件,并通过各种输出设备输出,在此过程中信息有可能被泄露或被窃取。
I. 网络安全威胁有哪些
计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。
从人的因素 考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
针对您的问题这个一般都是针对WEB攻击吧!一般有钓鱼攻击!网站挂马!跨站攻击!!DDOS这些吧!至于防御方案!不同情况不一样!没有特定标准!+
内部威胁,包括系统自身的漏洞,计算机硬件的突发故障等外部威胁,包括网络上的病毒,网络上的恶意攻击等
5.黑客:
J. 简述影响计算机网络安全的主要因素
影响网络安全的主要因素有防火墙,系统安全,安全审核,数据库安全等。