⑴ 电子商务安全管理
电子商务安全管理
电子商务师是IT和商务集中于一身的人才,以下是我为您整理的一些关于电子商务安全管理,欢迎参档祥考!
1.网络词汇“围脖”是表示( )
A.保暖 B.微博 C.高手 D.衣服
2.防火墙能够防范来自网络内部和外部的攻击( )A.对 B.错
3.防火墙的管理一般分为本地管理、远程管理和( )
A.登录管理 B.分类管理 C.集中管理 D.统筹管理
4.从网络安全威胁的承受对象看,网络安全威胁的来源包括( )【多选】
A.对数据库的安全威胁
B.对邮件系统的安全协助
C.对客户机的安全威胁
D.对WWW服务器的安全威胁
5.计算机网络安全是指保护计算机网络系统中的硬件,( )和数据资源。
A.浏览器 B.密码 C.软件 D.通讯线路
6.信息的安全级别一般可以分为机密、( )、普通。
A.秘密 B.私密 C.低密 D.绝密
7.及时下载安装操作系统补丁属于计算机病毒( )方面的防范措施?
A.技术 B.控制 C.支持 D.管理
8.一个可以从事电子商务活动的环境能够被接受,它应满足的基本安全要求包括( )
A.通信的实时性 B.信息的有效性
C.交易平台的合法性 D.信息的标准性
9.密码泄露一般分哪两种情况?( )
A.学习密码、偷听密码 B.分离密码、解析密码
C.扫描密码、复制密码 D.窃取密码、猜出密码
10.蠕虫病毒是通过( )创博的恶性病毒。
A.光盘 B.电波 C.数据库 D.网络
11.下面哪个是按照病毒传染方式的不同进行的分类( )
A.控制端病毒 B.内存病毒 C.引导区病毒 D.数据库病毒
12.网络系统的日常维护制度包括( )【多选】
A.病毒定期清理制度 B.软件的日常管理和维护
C.数据备份制度 D.硬件的日常管理和维护
13.下面哪个属于网络安全威胁的承受对象( )
A.对交易平台的安全威胁 B.对交易双方的安全威胁
C.对交易客户的安全威胁 D.对数据库的安全威胁
14.防火墙只能对现在已知的网络威胁起作用( )A.对 B.错
15.下面哪个属于网络安全管理的技术手段( )
A.防火墙 B.数字签名 C.保密制度 D.信息有效性检查
16.信息的完整性包括信息不被篡改、不被( )
A.否认 B.复制 C.遗漏 D.窃取
17.设置密码时要保证至少( )个字符以上的密码长度。
A.7 B.6 C.4 D.5
18.对外服务的WWW服务器可以放在防火墙内部( )A.对 B.错
19.在互联网上攻击通常使用哪个途径获得密码( )
A.信号分析 B.网络测试 C.网上搜索 D.终端盗取
20.下面属于黑客在网上经常采用的手段的是( )【多选】
A.寻找系统漏洞 B.截取口令 C.偷取特权 D.更改IP
21.电子商务安全的内容包括计算机网络安全、电子商务系统安全管理制度、( )三方面。
A.企业系统安全 B.交易平台安全 C.商务交易安全 D.计算机用户安全
22.数据备份制度属于哪一个安全管理制度( )
A.网络系统的日常维护制度 B.跟踪、审计制度
C.病毒防范制度 D.人员管理制度
23.计算机病毒( )的功能是伴随其宿主扮喊程序的运行,将病毒程序从光盘等外部媒体引入内存。
A.控制模块 B.转行缺搏移模块 C.引导模块 D.传输模块
24.计算机病毒防御应着重从哪两方面进行( )
A.资源防范、控制防范 B.管理上防范、技术上防范
C.外部防范、内部防范 D.物理防范、操作防范
25.一个可以从事电子商务活动的环境能够被接受,它应满足的基本安全要求包括( )
A.信息的保密性 B.交易的实时性 C.信息的标准性 D.信息能够获取
26.下面哪种方式设置密码才是安全的( )
A.保证至少6个字符以上的密码长度
B.使用用户本身的姓名、出生日期、电话号码、手机号码
C.是用连续的字母或数字
D.使用固定密码
27.防火墙可以为监视互联网安全提供方便( ) A.对 B.错
28.( )是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。
A.远程管理 B.内部管理 C.集中管理 D.本地管理
29.信息内容不能随便被他人获取,尤其是涉及到一些商业机密及有关支付等敏感信息是属于电子商务安全要求中哪个要求( )
A.信息的有效性要求 B.信息的完整性要求
C.通信的不可抵赖、不可否认要求 D.信息的保密性要求
30.互联网上攻击者获得密码的途径通常包括( )
A.网上搜索 B.网上骗取 C.网上扫描 D.网上索取
31.电子商务安全运作基本原则包括( )【多选】
A.任期有限原则 B.最小权限原则 C.协同一致原则 D.三人负责原则
32.电子商务安全的内容包括( )
A.交易平台安全 B.企业系统安全 C.第三方物流安全D.电子商务系统安全管理制度
33.拒绝服务攻击会导致( )
A.硬盘文件被删除 B.系统不能为用户提供服务
C.密码信息泄露 D.感染计算机病毒
34.计算机病毒的( )是指计算机病毒通常是隐藏在其他合法的可执行程序和数据文件中的一段程序,不易被人们察觉。
A.潜伏性 B.隐蔽性 C.传染性 D.持续性
35.下述哪个属于计算机病毒的传播途径( )
A.电子邮件 B.电子支付 C.电子签名 D.电子信封
36.要使上网交易成功,参与交易的人首先要能( )
A.发送传真 B.保证信息系统安全 C.互通邮件 D.确认对方邮件
37.( )防火墙是基于应用层的防火墙。
A.安全服务型 B.代理服务型 C.屋过滤型 D.包过滤型
⑵ 在以下网络威胁中,哪个不属于信息泄露 a,数据窃听 b,流量分析;c,拒绝服务
C 拒绝服务
⑶ 常见的网络安全威胁中 哪些是主动攻击,哪些是被动攻击
计算机网络上的通信面临以下的四种威胁: (1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。 (3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。 主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 *防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施
⑷ 计算机网络面临的安全性威胁可分为哪两类分别包含哪些内容
计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。
从人的因素 考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
针对您的问题这个一般都是针对WEB攻击吧!一般有钓鱼攻击!网站挂马!跨站攻击!!DDOS这些吧!至于防御方案!不同情况不一样!没有特定标准!+
内部威胁,包括系统自身的漏洞,计算机硬件的突发故障等外部威胁,包括网络上的病毒,网络上的恶意攻击等
针对网络安全的威胁主要有以下内容
1.软件漏洞:
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:
安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
3.安全意识不强:
用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:
目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:
对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
以上是几种对网络安全的威胁,生活中学习网络安全小知识,做好预防措施。
⑸ 865358871
[编辑本段]【网络概念】
网络,简单的来说,就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路而连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,可称为计算机网络。
网络一词有多种意义,可解作:
1、流量网络(flow network)也简称为网络(network)。一般用来对 管道系统、交通系统、通讯系统来建模。有时特指计算机网络 (Computer Network),或特指其中的互联网 (Internet)由有关联的个 体组成的系统,如:人际网络、交通网络、政治网络。
2、由节点和连线构成的图。表示研究诸对象及其相 互联系。有时用的带箭头的连线表示从一个节点到另一个节点存在某种顺序关系。在节点或连线旁标出的数值,称为点权或线权,有时不标任何数。用数学语言说,网络是一种图,一般认为它专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型,习惯上就称其为什么类型网络,如开关网络、运输网络、通信网络、计划网络等。总之,网络是从同类问题中抽象出来的用数学中的图论来表达并研究的一种模型。
计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来,按照共同的网络协议,共享硬件、软件和数据资源的系统。
[编辑本段]【网络的诞生】
与很多人的想象相反,Internet并非某一完美计划的结果,Internet的创始人也绝不会想到它能发展成目前的规模和影响。在Internet面世之初,没有人能想到它会进入千家万户,也没有人能想到它的商业用途。
从某种意义上,Internet可以说是美苏冷战的产物。在美国,20世纪60年代是一个很特殊的时代。60年代初,古巴核导弹危机发生,美国和原苏联之间的冷战状态随之升温,核毁灭的威胁成了人们日常生活的话题。在美国对古巴封锁的同时,越南战争爆发,许多第三世界国家发生政治危机。由于美国联邦经费的刺激和公众恐惧心理的影响,"实验室冷战"也开始了。人们认为,能否保持科学技术上的领先地位,将决定战争的胜负。而科学技术的进步依赖于电脑领域的发展。到了60年代末,每一个主要的联邦基金研究中心,包括纯商业性组织、大学,都有了由美国新兴电脑工业提供的最新技术装备的电脑设备。电脑中心互联以共享数据的思想得到了迅速发展。
美国国防部认为,如果仅有一个集中的军事指挥中心,万一这个中心被原苏联的核武器摧毁,全国的军事指挥将处于瘫痪状态,其后果将不堪设想,因此有必要设计这样一个分散的指挥系统——它由一个个分散的指挥点组成,当部分指挥点被摧毁后其它点仍能正常工作,而这些分散的点又能通过某种形式的通讯网取得联系。1969年,美国国防部高级研究计划管理局( ARPA - - Advanced Research Projects Agency )开始建立一个命名为ARPAnet的网络, 把美国的几个军事及研究用电脑主机联接起来。当初,ARPAnet只联结4台主机,从军事要求上是置于美国国防部高级机密的保护之下,从技术上它还不具备向外推广的条件。
1983年,ARPA和美国国防部通信局研制成功了用于异构网络的TCP/IP协议,美国加利福尼亚伯克莱分校把该协议作为其BSD UNIX的一部分,使得该协议得以在社会上流行起来,从而诞生了真正的Internet。
1986年,美国国家科学基金会(National Science Foundation,NSF)利用ARPAnet发展出来的TCP/IP 的通讯协议,在5 个科研教育服务超级电脑中心的基础上建立了NSFnet广域网。由于美国国家科学基金会的鼓励和资助,很多大学、政府资助的研究机构甚至私营的研究机构纷纷把自己的局域网并入NSFnet中。那时,ARPAnet 的军用部分已脱离母网,建立自己的网络--Milnet。ARPAnet --网络之父,逐步被NSFnet所替代。到1990年, ARPAnet已退出了历史舞台。如今,NSFnet已成为Internet的重要骨干网之一。
1989年,由CERN开发成功WWW,为Internet 实现广域超媒体信息截取/检索奠定了基础。
到了90年代初期,Internet事实上已成为一个"网中网"——各个子网分别负责自己的架设和运作费用,而这些子网又通过NSFnet互联起来。由于NSFnet是由政府出资,因此,当时Internet最大的老板还是美国政府,只不过在一定程度上加入了一些私人小老板。 Internet在80年代的扩张不单带来量的改变,同时亦带来质的某些改变。由于多种学术团体、企业研究机构,甚至个人用户的进入,Internet的使用者不再限于电脑专业人员。 新的使用者发觉, 加入 Internet 除了可共享NSFnet的巨型机外,还能进行相互间的通讯,而这种相互间的通讯对他们来讲更有吸引力。 于是, 他们逐步把Internet 当作一种交流与通信的工具, 而不仅仅是共享NSFnet巨型机的运算能力。
在90年代以前,Internet的使用一直仅限于研究与学术领域。商业性机构进入Internet一直受到这样或那样的法规或传统问题的困扰。事实上,象美国国家科学基金会等曾经出资建造Internet的政府机构对Internet上的商业活动并不感兴趣。
1991年,美国的三家公司分别经营着自己的CERFnet、PSInet及Alternet 网络, 可以在一定程度上向客户提供Internet联网服务。他们组成了"商用Internet协会"(CIEA),宣布用户可以把它们的Internet子网用于任何的商业用途。Internet商业化服务提供商的出现,使工商企业终于可以堂堂正正地进入Internet 。 商业机构一踏入Internet这一陌生的世界就发现了它在通讯、资料检索、客户服务等方面的巨大潜力。于是,其势一发不可收拾。世界各地无数的企业及个人纷纷涌入 Internet , 带来Internet发展史上一个新的飞跃。
Internet目前已经联系着超过160个国家和地区、4万多个子网、500多万台电脑主机,直接的用户超过4000万,成为世界上信息资源最丰富的电脑公共网络。Internet被认为是未来全球信息高速公路的雏形。
【实现网络的四个要素】
1、通信线路和通信设备
2、有独立功能的计算机
3、网络软件软件支持
4、实现数据通信与资源共享
【计算机网络的发展历史】
[1] 随着1946年世界上第一台电子计算机问世后的十多年时间内,由于价格很昂贵,电脑数量极少。早期所谓的计算机网络主要是为了解决这一矛盾而产生的,其形式是将一台计算机经过通信线路与若干台终端直接连接,我们也可以把这种方式看做为最简单的局域网雏形。
最早的Internet,是由美国国防部高级研究计划局(ARPA)建立的。现代计算机网络的许多概念和方法,如分组交换技术都来自ARPAnet。 ARPAnet不仅进行了租用线互联的分组交换技术研究,而且做了无线、卫星网的分组交换技术研究-其结果导致了TCP/IP问世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP体系结构和协议。1980年前后,ARPAnet上的所有计算机开始了TCP/IP协议的转换工作,并以ARPAnet为主干网建立了初期的Internet。1983年,ARPAnet的全部计算机完成了向TCP/IP的转换,并在 UNIX(BSD4.1)上实现了TCP/IP。ARPAnet在技术上最大的贡献就是TCP/IP协议的开发和应用。2个着名的科学教育网CSNET和BITNET先后建立。1984年,美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。随后替代了ARPANET的骨干地位。 1988年Internet开始对外开放。1991年6月,在连通Internet的计算机中,商业用户首次超过了学术界用户,这是Internet发展史上的一个里程碑,从此Internet成长速度一发不可收拾。
计算机网络的发展阶段
第一代:远程终端连接
20世纪60年代早期
面向终端的计算机网络:主机是网络的中心和控制者,终端(键盘和显示器)分布在各处并与主机相连,用户通过本地的终端使用远程的主机。
只提供终端和主机之间的通信,子网之间无法通信。
第二代:计算机网络阶段(局域网)
20世纪60年代中期
多个主机互联,实现计算机和计算机之间的通信。
包括:通信子网、用户资源子网。
终端用户可以访问本地主机和通信子网上所有主机的软硬件资源。
电路交换和分组交换。
第三代:计算机网络互联阶段(广域网、Internet)
1981年 国际标准化组织(ISO)制订:开放体系互联基本参考模型(OSI/RM),实现不同厂家生产的计算机之间实现互连。
TCP/IP协议的诞生。
第四代:信息高速公路(高速,多业务,大数据量)
宽带综合业务数字网:信息高速公路
ATM技术、ISDN、千兆以太网
交互性:网上电视点播、电视会议、可视电话、网上购物、网上银行、网络图书馆等高速、可视化。
中国的网络发展史
1、Internet的阶段性发展
我国的INTERNET的发展以1987年通过中国学术网CANET向世界发出第一封E-mail为标志。经过几十年的发展,形成了四大主流网络体系,即:中科院的科学技术网CSTNET;国家教育部的教育和科研网CERNET;原邮电部的CHINANET和原电子部的金桥网CHINAGBN。
Internet在中国的发展历程可以大略地划分为三个阶段:
第一阶段为1987—1993年,也是研究试验阶段。在此期间中国一些科研部门和高等院校开始研究InternetInternet技术,并开展了科研课题和科技合作工作,但这个阶段的网络应用仅限于小范围内的电子邮件服务。
第二阶段为1994年至1996年,同样是起步阶段。1994年4月,中关村地区教育与科研示范网络工程进入Internet,从此中国被国际上正式承认为有Internet的国家。之后,Chinanet、CERnet、CSTnet、Chinagbnet等多个Internet络项目在全国范围相继启动,Internet开始进入公众生活,并在中国得到了迅速的发展。至1996年底,中国Internet用户数已达20万,利用Internet开展的业务与应用逐步增多。
第三阶段从1997年至今,是Internet在我国快速最为快速的阶段。国内Internet用户数97年以后基本保持每半年翻一番的增长速度。增长到今天,上网用户已超过1000万。据中国Internet络信息中心(CNNIC)公布的统计报告显示,截至2003年6月30日,我国上网用户总人数为 6800万人。这一数字比年初增长了890万人,与2002年同期相比则增加了2220万人。
中国目前有五家具有独立国际出入口线路的商用性Internet骨干单位,还有面向教育、科技、经贸等领域的非营利性Internet骨干单位。现在有600多家网络接入服务提供商(ISP),其中跨省经营的有140家。
随着网络基础的改善、用户接入方面新技术的采用、接八方式的多样化和运营商服务能力的提高,接入网速率慢形成的瓶颈问题将会得到进一步改善,上网速度将会更快,从而促进更多的应用在网上实现。
按覆盖范围分:
局域网LAN(作用范围一般为几米到几十公里)
城域网MAN(界于WAN与LAN之间)
广域网WAN(作用范围一般为几十到几千公里)
按拓扑结构分类
总线型
环型
星型
网状
按信息的交换方式来分:
电路交换
报文交换
报文分组交换
[编辑本段]【网络安全】
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
[编辑本段]【网络的用途】
【网络传播】
中国现代媒体委员会常务副主任诗兰认为,网络传播有三个基本的特点:全球性、交互性、超文本链接方式。因此,其给网络传播下的定义是:以全球海量信息为背景、以海量参与者为对象,参与者同时又是信息接收与发布者并随时可以对信息作出反馈,它的文本形成与阅读是在各种文本之间随意链接、并以文化程度不同而形成各种意义的超文本中完成的(《国际新闻界》2000年第6期第49页)。
还有人认为,“网络传播”是近年来广泛出现于传播学中的一个新名词。它是相对三大传播媒体即报纸、广播、电视而言的。网络传播是指以多媒体、网络化、数字化技术为核心的国际互联网络,也被称作网络传播,是现代信息革命的产物(《国际新闻界》2000年第6期第49页)。
我们认为,所谓网络传播其实就是指通过计算机网络的人类信息(包括新闻、知识等信息)传播活动。在网络传播中的信息,以数字形式存贮在光、磁等存贮介质上,通过计算机网络高速传播,并通过计算机或类似设备阅读使用。网络传播以计算机通信网络为基础,进行信息传递、交流和利用,从而达到其社会文化传播的目的。网络传播的读者人数巨大,可以通过互联网高速传播。
网络传播学的相关学科主要有:传播学、政治学、社会学、心理学、新闻学、经济学、计算机科学等。
【网络电话】
网络电话又称为IP电话,它是通过互联网协定(Internet Protocol,IP)来进行语音传送的。传统的国际电话是以类比的方式来传送的,语音先会转换为讯号,通过铜缆将声音传送到对方。网络电话则是将声音通过网关(gateway)转换为数据讯号,并被压缩成数据包(packet),然后才从互联网传送出去,接收端收到数据包时,网关会将它解压缩,重新转成声音给另一方聆听。目前网络电话联机方式一般来说可以分为 3 种:PC to PC 、PC to Phone、Phone to Phone。网络电话利用TCP/IP协议,由专门软件将呼叫方的话音转化成数字信号(往往再经过压缩,这也是网络电话软件好坏的技术关键点),然后打包,形成一个个小数据包,小数据包自由寻找网络空闲空间,将语音数据传输到对方,对方的专门设备或软件接收到数据包后,作一个与前面讲的语音转化成数据包的反过程,如果对方的接收器不一致,还要作技术处理以使语音能够还原。通话全程,我们不用特意租用专门的线路,而只是见缝插针地使用网络,大大节省通话费用。一般费用国内都在几分钱,国际费用一般都在几毛钱,费用非常低廉。
网络电话是一项革命性的产品,它可以透过网际网络做实时的传输及双边的对话。你可以透过当地的网际网络服务提供商 (ISP) 或电话公司以很低的费用打给世界各地的其它电话使用者,网络电话内部是免费拨打的。从上班族到家庭使用者、学生、网际网络浏览者、游戏玩家及祖父母等人,网络电话提供给一个完全新的、容易的、经济的方式来和世界各地的朋友及同事通话。
【网络电视】
IPTV即交互式网络电视,是一种利用宽带网的基础设施,以计算机(PC)或“普通电视机+网络机顶盒(TV+IPSTB)”为主要终端设备,向用户提供视频点播、Internet访问、电子邮件、游戏等多种交互式数字媒体个性需求服务的崭新技术。
【网络教育】
网络教育指的是在网络环境下,以现代教育思想和学习理念为指导,充分发挥网络的各种教育功能和丰富的网络教育资源优势,向教育者和学习者提供的一种网络教和学的服务,这种服务体现于用数字化技术传递内容.开展以学习者为中心的非面授教育活动。
【网络金融】
所谓网络金融,又称电子金融(e-finance),是指在国际互联网(Internet)上实现的金融活动,包括网络金融机构、网络金融交易、网络金融市场和网络金融监管等方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e- commerce)发展需要而产生的网络时代的金融运行模式。
【网络保险】
网络保险是新兴的一种以计算机网络为媒介的保险营销模式,有别与传统的保险代理人营销模式。
网络保险的产生和发展是一种历史趋势,它代表了国际保险业的发展方向。
目前国内的保险网站大致可分为两大类:第一类是保险公司的自建网站,主要推销自家险种,如平安保险的“PA18”,泰康人寿保险的“泰康在线”等;第二类是独立的第三方保险网站,是由专业的互连网服务供应商(ISP)出资成立的保险网站,不属于任何保险公司,但也提供保险服务,如易保、网险等。很明显,以上这两大类网站代表了中国网络保险的发展水平,当对它们的实施策略及市场运作方式进行理性、客观的研究分析后,就能深刻地把握中国网络保险的发展状况。
网络保险是一项巨大的社会系统工程,涉及到银行、电信等多个行业,这一工程的完善需要较长的时间。网络黑客的袭击使目前计算机网络系统的自身安全缺乏保障,网络保险存在不安全隐患;而网络保险由于保险当事人之间的人为因素与深刻复杂的背景及利益关系,使得在网上投诉、理赔容易滋生欺诈行为。因此,仅仅依靠网上运作还难以支撑网络保险。如何禁止和惩处利用网络保险进行保险欺诈的行为?如何实行网上核保与网上理赔及支付?网络保险在我国仍有很长的一段路要走。
网络保险技术是由国家科技研发人员研究的整套“安全加固系统”对服务器的安全进行维护,抵制黑客,病毒以及蠕虫入侵。截止2007年12月7号,中央新闻联播以播报新一代的“安全加固系统”已投入运行。
【网络营销】
网络营销(On-lineMarketing或Cybermarketing)全称是网络直复营销,属于直复营销的一种形式,是企业营销实践与现代信息通讯技术、计算机网络技术相结合的产物,是指企业以电子信息技术为基础,以计算机网络为媒介和手段而进行的各种营销活动(包括网络调研、网络推广、网络新产品开发、网络促销、网络分销、网络服务等)的总称。
[编辑本段]【网络语言】
网络语言是伴随着网络的发展而新兴的一种有别于传统平面媒介的语言形式。它以简洁生动的形式甫一诞生就得到了广大网友的偏爱,发展神速。网络语言包括拼音或者英文字母的缩写.含有某种特定意义的数字以及形象生动的网络动化和图片,起初主要是网虫们为了提高网上聊天的效率或某种特定的需要而采取的方式,久而久之就形成特定语言了。网络上冒出的新词汇主要取决于它自身的生命力,如果那些充满活力的网络语言能够经得起时间的考验,约定俗成后就可以被接受。
[编辑本段]【网络游戏的起源】
商业模式:网络游戏市场的迅速膨胀刺激了网络服务业的发展,网络游戏开始进入收费时代,许多消费者都愿意支付高昂的费用来玩网络游戏。从《凯斯迈之岛》的每小时12美元到GEnie的每小时6美元,第二代网络游戏的主流计费方式是按小时计费,尽管也有过包月计费的特例,但未能形成气候。
1978年在英国的埃塞克斯大学,罗伊·特鲁布肖用DEC-10编写了世界上第一款MUD游戏——“MUD1”,这是一个纯文字的多人世界,拥有20个相互连接的房间和10条指令,用户登录后可以通过数据库进行人机交互,或通过聊天系统与其他玩家交流。
特鲁布肖离开埃塞克斯大学后,把维护MUD1的工作转交给了理乍得·巴特尔,巴特尔利用特鲁布肖开发的MUD专用语言——“MUDDL”继续改进游戏,他把房间的数量增加到400个,进一步完善了数据库和聊天系统,增加了更多的任务,并为每一位玩家制作了计分程序。
1980年埃塞克斯大学与ARPAnet相连后,来自国外的玩家大幅增加,吞噬了大量系统资源,致使校方不得不限制用户的登录时间,以减少DEC-10的负荷。80年代初,巴特尔出于共享和交流的目的,把MUD1的源代码和盘托出供同事及其它大学的研究人员参考,于是这套源代码就被流传了出去。到1983年末,ARPAnet上已经出现了数百份非法拷贝,MUD1在全球各地迅速流传开来,并出现了许多新的版本。如今,这套最古老的MUD系统已被授权给美国最大的在线信息服务机构之一——CompuServe公司,易名为“不列颠传奇”,至今仍在运行之中,成为运作时间最长的MUD系统。
MUD1是第一款真正意义上的实时多人交互网络游戏,它可以保证整个虚拟世界的持续发展。尽管这套系统每天都会重启若干次,但重启后游戏中的场景、怪物和谜题仍保持不变,这使得玩家所扮演的角色可以获得持续的发展。MUD1的另一重要特征是,它可以在全世界任何一台PDP-10计算机上运行,而不局限于埃塞克斯大学的内部系统。
1982年,约翰·泰勒和凯尔顿·弗林组建Kesmai公司,这家公司在网络游戏的发展史上留下了不少具有纪念意义的作品。Kesmai公司的第一份合约是与CompuServe签订的,当时约翰·泰勒看见了CompuServe打出的一则名为“太空战士”(MegaWars)的广告——“如果你能编写一款这样的游戏,你就能获得每月3万美元的版税金”,他便把同凯尔顿·弗林一起开发的《凯斯迈之岛》(The Island of Kesmai)的使用手册寄了一份给当时在CompuServe负责游戏业务的比尔·洛登,洛登对此很感兴趣。《凯斯迈之岛》的运行平台为UNIX系统,而CompuServe使用的是DEC-20计算机,于是Kesmai公司重新为CompuServe开发了一个DEC-20的版本。这款游戏运营了大约13年,1984年开始正式收费,收费标准为每小时12美元。同年,MUD1也在英国的Compunet上推出了第一个商业版本。
1984年,马克·雅克布斯组建AUSI公司(《亚瑟王的暗黑时代》的开发者Mythic娱乐公司的前身),并推出游戏《阿拉达特》(Aradath)。雅克布斯在自己家里搭建了一个服务器平台,安装了8条电话线以运行这款文字角色扮演游戏,游戏的收费标准为每月40美元,这是网络游戏史上第一款采用包月制的网络游戏,包月制的收费方式有利于加速网络游戏的平民化进程,对网络游戏的普及将起到重要作用。遗憾的是,包月制在当时并没有成长起来的条件,1990年AUSI公司为《龙门》(Dragon’s Gate)定的价格为每小时20美元,尽管费率高得惊人,但仍有人愿意每月花上2000多美元去玩这款游戏,因此在80年代末90年代初,包月制并未引起人们的关注。
1985年,比尔·洛登说服通用电气公司(GE)的信息服务部门投资建立了一个类似CompuServe的、商业化的、基于ASCII文本的网络服务平台,这套平台被称为GEnie(GE Network for Information Exchange)。GEnie于10月份正式启动,其低廉的收费标准在用户中间引起了巨大反响,也令一向有着强烈优越感的CompuServe感受到了竞争的压力。GEnie系统实际上是利用GE信息服务部门的服务器在夜晚的空闲时间为用户提供服务,因此收费非常低廉,晚上的价格约为每小时6美元,几乎是CompuServe的一半。
⑹ 哪些行为属于威胁计算机网络安全的因素
从技术角度上看,Internet的不安全因素,一方面由于它是面向所有用户的,所有资源通过网络共享;另一方面它的技术是开放和标准化的。
从技术角度上看,Internet的不安全因素,一方面由于它是面向所有用户的,所有资源通过网络共享;另一方面它的技术是开放和标准化的。因此,Internet的技术基础仍是不安全的。从威胁对象讲,计算机网络安全所面临的威胁主要分为两大类:一是对网络中信息的威胁;二是对网络中设备的威胁。从威胁形式上讲,自然灾害、意外事故、计算机犯罪、人为行为、“黑客”行为、内部泄露、外部泄密、信息丢失、电子谍报、信息战、网络协议中的缺陷等,都是威胁网络安全的重要因素。从人的因素考虑,影响网络安全的因素还存在着人为和非人为两种情况。
(1)人为情况包括无意失误和恶意攻击。
①人为为的无意失误。操作员使用不当,安全配置不规范造成的安全漏洞,用户安全意识不强,选择用户口令不慎,将自己的账号随意转告他人或与别人共享等情况,都会对网络安全构成威胁。
②人为的恶意攻击。可以分为两种,一种是主动攻击,它的目的在于纂改系统中所含信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性:另一种是被动攻击,它在不影响网络正常工作的情况下,进行信息的截获和窃取,分析信息流量,并通过信息的破译获得重要机密信息,它不会导致系统中信息的任何改动,而且系统的操作和状态也不被改变,因此被动攻击主要威胁信息的保密性。这两种攻击均可对网络安全造成极大的危害,并导致机密数据的泄露。
(2)非人为因素主要指网络软件的“漏洞”和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,如TCP/IP协议的安全问题。然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,导致黑客频频攻入网络内部的主要原因就是相应系统和应用软件本身的脆弱性和安全措施的不完善。另外,软件的“后门”都是软件设计编程人员为了自便而设置的,一般不为外人所知。但是一日“后门”洞开,将使黑客对网络系统资源的非法使用成为可能。
⑺ 14. 下列选项中,_____不是网络信息安全所面临的自然威胁.
D制造病毒
ABC中所说的都是自然的威胁,而病毒制造是人为的威胁
⑻ 在计算机网络安全中,不属于物理安全威胁的是()。
【答案】:C
本题考查计算机网络的基础知识。
物理安全威胁:计算机设备故障、格启歼式化硬盘、线路拆除、电源故障、电磁/射频信号泄丛敬露,自然灾害,操作失误等。
而破坏防火墙属于渗旁慎黑客攻击的威胁,综合分析,本题选C。
⑼ 求解这些关于计算机网络的选择题
A
D
D
A
B
C
B
C
C
A
B
A
B
A
D
C
⑽ 威胁网络安全的因素
问题一:请说明威胁网络安全的因素有哪些 1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。 2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的 安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。 3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我 复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。 5.黑客:对于计算机数据安段没全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
问题二:1.威胁网络信息安全的因素有哪些 计算机网络面临的安全威胁大体可分为两种:一是对网络本身的威胁,二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。
影响计算机网络安全的因素很多,对网络安全的威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞和“后门”三个方面的因素。
人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威差燃茄胁。
人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类:一类是主动攻击,它以各种方式有选择地破坏系统和数据的有效性和完整性;另一类是被动攻击,它是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,导致网络瘫痪或机密泄漏。
网络软件系统不可能百分之百无缺陷和无漏洞。另外,许多软件都存在设计编程人员为了方便而设置的“后门”。这些漏洞和“后门”恰恰是黑客进行攻击的首选目标。
问题三:影响网络安全的因素有哪些? 影响网络安虚察全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成,网络结构复杂,威胁主要来自:病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式:
1.病毒的侵袭
几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大,所以它的危害最能引起人们的关注。
病毒的毒性不同,轻者只会玩笑性地在受害机器上显示几个警告信息,重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台,因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而,如果没有忧患意识,很容易陷入盲从杀毒软件的误区。
因此,光有工具不行,还必须在意识上加强防范,并且注重操作的正确性;重要的是在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。一般来说,黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机,一旦进入,他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络,所有这些都会对企业造成危害。黑客非法闯入将具备企 *** 的潜力,企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能:
●包状态检查:在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意的泄露某些特定信息。
3.数据窃听和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时,需要采取有效措施来防止重要数据被中途截获,如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路......>>
问题四:题目: 威胁网络安全的因素主要有__、__和__。 1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(3)网络软件的漏洞和后门:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的后门都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦后门洞开,其造成的后果将不堪设想。
问题五:请说明威胁网络安全的因素有哪些 20分 影响计算机网络安全的因素有很多,威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下:
(一)网络自身的威胁
1.应用系统和软件安全漏洞。web服务器和浏览器难以保障安全,最初人们引入程序目的是让主页活起来,然而很多人在编程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。
2.安全策略。安全配置不当造成安全漏洞,例如:防火墙软件的配置不正确,那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.后门和木马程序。在计算机系统中,后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令,但也由于后门的存大,对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点;如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制电脑目的。
问题六:网络安全的影响因素 自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯;植入威胁主要有:特洛伊木马、陷门。陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。目前我国网络安全存在几大隐患:影响网络安全性的因素主要有以下几个方面。网络结构因素网络基本拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的内部网之前,各部门可能已建 造了自己的局域网,所采用的拓扑结构也可能完全不同。在建造内部网时,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。网络协议因素在建造内部网时,用户为了节省开支,必然会保护原有的网络基础设施。另外,网络公司为生存的需要,对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时,也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。地域因素由于内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络,而是一个专用网络),网络往往跨越城际,甚至国际。地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失,也给一些“黑客”造成可乘之机。用户因素企业建造自己的内部网是为了加快信息交流,更好地适应市场需求。建立之后,用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客。”主机因素建立内部网时,使原来的各局域网、单机互联,增加了主机的种类,如工作站、服务器,甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同,某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户),就可能造成整个网络的大隐患。单位安全政策实践证明,80%的安全问题是由网络内部引起的,因此,单位对自己内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。人员因素人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育,选择有较高职业道德修养的人做网络管理员,制订出具体措施,提高安全意识。其他其他因素如自然灾害等,也是影响网络安全的因素。
问题七:网络安全的概念及网络安全威胁的主要来源。 2)来自内部网络的安全威胁
从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:
● 网络的实际结构无法控制;
● 网管人员无法及时了解网络的运行状况;
● 无法了解网络的漏洞与可能发生的攻击;
● 对于已经或正在发生的攻击缺乏有效的追查手段;
内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.
a.网络的实际结构无法控制
计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:
● 办公地点调整,如迁址.装修等;
● 网络应用人员的调整,如员工的加入或调离;
● 网络设备的调整,如设备升级更新;
● 人为错误,如网络施工中的失误.
这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.
因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.
b.网管人员无法及时了解网络场运行状况
网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.
因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.
c.无法了解网络的漏洞与可能发生的攻击
网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:
● 即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;
问题八:论述对网络安全构成威胁的因素与类型 人为的无意失误:如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
人为地恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,或者登录进入系统使用并占用大量网络资源,造成资源的消耗,损害合法用户的利益,积极侵犯者的破坏作用最大;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
网络软件的漏洞和后门:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件大部分就是因为网络软件有漏洞,导致安全措施不完善所招致的苦果。另外,软件的后门都是软件公司的编程人员为了自便而设置的,一般不为外人所知,但一旦后门洞开,造成的后果将不堪设想。
问题九:关于影响网络安全的主要因素有哪些 病毒威胁 黑客攻击 数据拦截 拒绝服务 其实最重要的是人。