影響網路安全的因素有哪些

2021-03-27 08:39:23 字數 3265 閱讀 5454

1樓:賈梓默

1.人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

2.人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性,這就是純粹的資訊破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者擷取網上的資訊包,並對其進行更改使它失效,或者故意新增一些有利於自己的資訊,起到資訊誤導的作用,或者登入進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法使用者的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊,這種僅竊聽而不破壞網路中傳輸資訊的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。

3.網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。

另外,軟體的"後門"都是軟體公司的程式設計人員為了自便而設定的,一般不為外人所知,但一旦"後門"洞開,造成的後果將不堪設想。

2樓:耳辰

我們將所有影響網路正常執行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。

1.環境因素和災害因素

網路裝置所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈衝等,自然災害中的火災、水災、**、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。

2-人為因素

多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,丰要包括:

(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。

(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。

網路安全技術主要針對此類網路安全威脅進行防護。

3.系統自身因素

系統自身因素是指網路中的計算機系統或網路裝置因自身的原因導致網路不安全,主要包括:

1)計算機硬體系統的故障。

2)各類計算機軟體故障或安全缺陷,包括系統軟體(如作業系統)、支撐軟體(各種中介軟體、資料庫管理系統等)和應用軟體。

3)網路和通訊協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析網際網路協議的安全問題。

系統自身的脆弱和不足(或稱為安全漏洞)是造成資訊系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。

一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:

1)系統基礎設計錯誤導致漏洞,例如網際網路在設計時沒有認證機制,使假冒ip位址很容易。

2)編碼錯誤導致漏洞,例如緩衝區溢位、格式化字串漏洞、指令碼漏洞等都是在程式設計實現時沒有實施嚴格的安全檢查而產生的漏洞。

3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。

4)實施安全策略物件歧義導致漏洞,即實施安全策略時,處理的物件和最終操作處理的物件不一致,如ie瀏覽器的解碼漏洞。

5)系統開發人員刻意留下的後門。 些後門是開發人員為了除錯用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。

除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放guest使用者、安全策略配置不當等。

儘管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但網際網路上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:

1)方案的設計可能存在缺陷。

2)從理論上證明乙個程式的正確性是非常困難的。

3)一些產品測試不足就匆匆投入市場。

4)為了縮短研製時間,廠商常常將安全性置於次要地位。

5)系統中執行的應用程式越來越多,相應的漏洞也就不可避免地越來越多。

為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:

1)由於漏洞太多,相應的補丁也太多,補不勝補。

2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。

3)有時補丁並非廠商們所宣稱的那樣解決問題。

4)很多補丁一經打上,就不能解除安裝。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體解除安裝,然後重新安裝軟體,非常麻煩。

5)漏洞的發現到補丁的釋出有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。

6)網路和**增長太快,沒有足夠的合格的補丁管理員。

7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。

8)有時補丁並非總是可以獲得的,特別是對於那些應用範圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程式。

9)廠商可能在補丁中除解決已有問題之外新增很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統效能下降,服務中斷,或者出現整合問題和安全功能的暫時中斷等。

1 0)補丁的成熟也需要乙個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。

1 1)自動安裝補丁也有它的問題,很多自動安裝程式不能正常執行。

網路對抗研究領域中乙個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁釋出之前開發出相應的攻擊程式,並大規模應用。對於已釋出補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程式,在使用者還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的資訊。

總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。

3樓:匿名使用者

網路的體系結構不夠完善,造成的通訊不安全,和黑

客對網路的不安全因素的利用造成的破壞,以及某些程式造成的不安全! 其實黑客同樣是推動全球網路安全技術公升級的主要力量之一啊,有利有弊~ 複製的長篇大論 我也看著麻煩~·

4樓:匿名使用者

只有人是影響網路安全的唯一因素。

5樓:滿滿的說

影響網路安全的因素由很多中,但是最關鍵和基礎的是資訊資產安全和人員意識。企業建立iso27001可以較好的打好資訊保安基礎,從而保證網路安全。安言諮詢在這個方面有良好的研究。

網路安全知識,網路安全知識有哪些?

ip安全 主要的攻擊方式有被動攻擊的網路竊聽,主動攻擊的ip欺騙 報文偽造 篡改 和路由攻擊 中間人攻擊 2.dns安全 這個大家應該比較熟悉,修改dns的對映表,誤導使用者的訪問流量 3.dos攻擊 單一攻擊源發起的拒絕服務攻擊,主要是佔用網路資源,強迫目標崩潰,現在更為流行的其實是ddos,多個...

影響印刷價格的因素有哪些,影響價格的因素有哪些

主要來說,紙張 油墨 印刷工藝和設計費用等都是影響印刷 的重要因素 影響 的因素有哪些 市場供給量與市場需求量是兩大變動因素,商品 主要因這兩者發生變動,其次就是商品本身的價值,圍繞 發生波動 影響 的因素主要有兩個內容 第一 供求影響 第二 價值決定 價值決定 價值是 的決定因素。商品的價值量越大...

影響價格決策的因素有哪些,決策的影響因素有哪些?

影響產品定價的因素很多,有企業內部因素,也有企業外部因素 有主觀因素也有客觀 因素。大體上有產品成本 市場需求 競爭因素和其他因素方面。一 產品成本 企業產品定價以產品最低界限,產品 只有高於成本,企業才能補償生產上的耗費,從而獲得一定盈利。但這並不排除一段時期在個別產品上,低於成本。企業定價時不應...