『壹』 影響計算機安全的主要因素有哪些
計算機信息系統並不安全,其不安全因素有計算機信息系統自身的、自然的,也有人為的。
可以導致計算機信息系統不安全的因素包括軟體系統、硬體系統、環境因素和人為因素等幾方面。
1.
軟體系統:
軟體系統一般包括系統軟體、應用軟體和資料庫部分。所謂軟體就是用程序設計語言寫成的機器能處理的程序,這種程序可能會被篡改或盜竊,一旦軟體被修改或破壞,就會損害系統功能,以至整個系統癱瘓。而資料庫存有大量的各種數據,有的數據資料價值連城,如果遭破壞,損失是難以估價的。
2.
硬體系統:
硬體即除軟體以外的所有硬設備,這些電子設備最容易被破壞或盜竊,其安全存取控制功能還比較弱。而信息或數據要通過通信線路在主機間或主機與終端及網路之間傳送,在傳送過程中也可能被截取。
3.
環境因素:
電磁波輻射:計算機設備本身就有電磁輻射問題,也怕外界電磁波的輻射和干擾,特別是自身輻射帶有信息,容易被別人接收,造成信息泄漏。
輔助保障系統:水、電、空調中斷或不正常會影響系統運行。
自然因素:火、電、水,靜電、灰塵,有害氣體,地震、雷電,強磁場和電磁脈沖等危害。這些危害有的會損害系統設備,有的則會破壞數據,甚至毀掉整個系統和數據。
4.
人為因素:
安全管理水平低,人員技術素質差、操作失誤或錯誤,違法犯罪行為。
5.
數據輸入部分:
數據通過輸入設備輸入系統進行處理,數據易被篡改或輸入假數據。
6.
數據輸出部分:
經處理的數據轉換為人能閱讀的文件,並通過各種輸出設備輸出,在此過程中信息有可能被泄露或被竊取。
『貳』 計算機網路中存在哪些安全隱患
這個問題問的比較大了,嚴格意義上講,能列出的安全隱患的例子太多了。
對於計算機網路的安全隱患,主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網路)的安全,即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。
計算機信息系統之所以存在著脆弱性,主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外,主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等,除了系統本身和自然的災害,其他基本來源於網路危害。
可以安裝一些常用網路安全軟體,如360、qq管家等其他防病毒軟體(網路上很多免費的)
『叄』 電子商務所面臨的安全問題有哪些
電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:x0dx0a(一)計算機網路安全威脅x0dx0a電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:x0dx0a1、黑客攻擊x0dx0a黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。x0dx0a2、計算機病毒的攻擊x0dx0a病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。x0dx0a3、拒絕服務攻擊x0dx0a拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。x0dx0a(二)商務交易安全威脅x0dx0a把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:x0dx0a1、開放性x0dx0a開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。x0dx0a2、缺乏安全機制的傳輸協議x0dx0aTCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。x0dx0a3、軟體系統的漏洞x0dx0a隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。x0dx0a4、信息電子化x0dx0a電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。x0dx0a(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題x0dx0a1、信息泄露x0dx0a在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。x0dx0a2、篡改x0dx0a正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。x0dx0a3、身份識別x0dx0a正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。x0dx0a4、信息破壞x0dx0a計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。x0dx0a5、破壞信息的有效性x0dx0a電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。x0dx0a6、泄露個人隱私x0dx0a隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
『肆』 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(4)計算機網路後門不可能存在擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。