大多数个人用户对Google是信任的,可以将个人的敏感数据放在Google的服务器上。Google是否对于网络安全和在线托管有足够的经验?如果出现数据丢失情况,Google将如何赔偿?4)Google Docs能否带来持久的服务。如果Google Docs暂时出现故障或者长时间无法使用,给用户带来的损失是难以估计的。......
2023-11-18
网络安全问题主要原因分析
【摘要】:依据网络与信息所面临的威胁可将网络及信息的不安全因素归结为自然灾害、人为灾害、系统的物理故障、网络软件的缺陷、人为的无意失误、计算机病毒、法规与管理不健全等,具体说明如下。战争、纵火、盗窃设备及其他影响到网络物理设备的犯罪等。人为的恶意攻击包括被动攻击、主动攻击和计算机病毒攻击,网络安全面临的最大问题就是人为的恶意攻击。在网络环境下,病毒具有不可估量的威胁和破坏力。
产生网络安全问题的原因有很多,从不同的角度思考会得出不同的结论,但在技术层面上来说,网络安全问题主要是由于网络技术本身设计上的缺陷和现实利益的驱动相结合产生的。众所周知,计算机网络的最大特点就是开放和共享,而对于安全来说,这又是它致命的弱点。计算机网络发展的初期,为了让各种不同的计算机能够互联,网络通信协议的推广采用了开放式的策略,任何人都能很容易地获得通信协议等详细的技术细节,从而对协议存在的缺陷了如指掌,为通过网络进行攻击提供了可能性。
依据网络与信息所面临的威胁可将网络及信息的不安全因素归结为自然灾害、人为灾害、系统的物理故障、网络软件的缺陷、人为的无意失误、计算机病毒、法规与管理不健全等,具体说明如下。
(1)自然灾害。水灾、火灾、地震、雷击、台风及其他自然现象造成的灾害。
(2)人为灾害。战争、纵火、盗窃设备及其他影响到网络物理设备的犯罪等。
(3)系统的物理故障,包括硬件故障、软件故障、网络故障和设备环境故障等。几十年来,电子技术的发展使电子设备出故障的概率一降再降,许多设备在它们的使用期内根本不会出错。但是由于计算机和网络的电子设备往往极多,故障还是时有发生。器件老化、电源不稳、设备环境不好等很多问题使计算机或网络的部分设备暂时或者永久失效。这类故障一般都具有突发的特点。
处理电子设备故障的方法是及时更换老化的设备,不要把计算机和网络的安全与稳定维系在某一台或几台设备上。另外还可以采用较为智能的方案。例如,现在智能网络的发展,能使网络上出故障的设备及时退出网络,其他设备或备份设备能及时弥补空缺。
(4)网络软件的缺陷。软件故障一般要寻求软件供应商的帮助来解决,如更换、升级。
(5)人为的无意失误。程序设计错误、误操作、无意中损坏和无意中泄密等。如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这些失误有的可以靠加强管理来解决,有的则无法预测,甚至永远无法避免。限制个人对网络和信息的权限,防止权力的滥用,采取适当的监督措施有助于解决部分人为无意失误的问题。出现失误之后及时发现,及时补救也能大大减少损失。
(6)人为的恶意攻击。人为的恶意攻击包括被动攻击、主动攻击和计算机病毒攻击,网络安全面临的最大问题就是人为的恶意攻击。(www.chuimin.cn)
被动攻击是指攻击者不影响网络和计算机系统的正常工作,从而窃听、截获正常的网络通信和系统服务过程,并对截获的数据信息进行分析,获得有用的数据,以达到其攻击目的。被动攻击的特点是难以发觉。一般来说,在网络和系统没有出现任何异常的情况下,没有人会关心发生过什么被动攻击。
主动攻击是指攻击者主动侵入网络和计算机系统,参与正常的网络通信和系统服务过程,并在其中发挥破坏作用,以达到其攻击目的。主动攻击的种类极多,新的主动攻击手段也在不断涌现,目前常见的主动攻击手段有:身份假冒攻击、身份窃取攻击、错误路由攻击、重放攻击。身份假冒攻击是指冒充正常用户、欺骗网络和系统服务的提供者,从而获得非法权限和敏感数据;身份窃取攻击是指取得用户的真正身份,以便为进一步攻击做准备;错误路由攻击是指攻击者修改路由器中的路由表,将数据引到错误的网络或安全性较差的机器上来;重放攻击是指在监听到正常用户的一次有效操作后,将其记录下来,之后对这次操作进行重复,以期获得与正常用户同样的对待。
计算机病毒攻击的手段出现得更早,其种类繁多,影响范围广。不过以前的病毒多是毁坏计算机内部数据,使计算机瘫痪。现在某些病毒已经与黑客程序结合起来,被黑客利用来窃取用户的敏感信息,危害更大。
计算机病毒是一段能够进行自我复制的程序。病毒运行后可能损坏文件,使系统瘫痪,造成各种难以预料的后果。在网络环境下,病毒具有不可估量的威胁和破坏力。
网络软件不可能是百分之百无缺陷和无漏洞的,然而,漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善而导致的。另外,软件的“后门”都是由软件公司的设计编程人员为了自己方便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
为了维护网络与信息系统的安全,单纯凭技术力量解决是不够的,还必须依靠政府和立法机构制定出完善的法律法规进行制约,给非法攻击者以威慑。只有全社会行动起来共同努力,才能从根本上治理高科技领域的犯罪行为,确保网络与信息的安全应用和发展。
在网络安全系统的法规和管理方面,我国起步较晚,目前还有很多不完善、不周全的地方,这给了某些不法分子可乘之机。但是政府和立法机构已经注意到了这个问题,立法工作正在进行,而且打击力度是相当大的。各企业、各部门的管理者也逐步关注这个问题。随着安全意识的进一步提高,由法规和管理不健全导致的安全威胁将逐渐减少。
有关计算机网络技术及应用的文章
- 详细阅读
-
我国网络安全问题及应用技术详细阅读
目前,我国网络安全问题日益突出的主要标志为如下几种。当前,制约我国提高网络安全防御能力的主要因素有以下几方面。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。安全意识淡薄是网络安全的瓶颈目前,在网络安全问题上还存在不少认知盲区和制约因素。......
2023-11-04
-
影响脆性断裂的主要原因分析详细阅读
在三轴应力拉伸时,最大的应力可能超出单轴屈服应力,形成很高的局部应力而材料尚不发生屈服,其结果使材料的塑性降低,进而使该处材料变脆。图12-17 缺口根部应力分布示意图2.温度的影响对于一定的应力状态,当温度降至某一临界值时,将出现塑性到脆性断裂的转变。......
2023-06-15
-
SNMP:网络设备管理协议存在的安全问题详细阅读
正是由于有了上述这些特点,SNMP已经被认为是网络设备厂商、应用软件开发者及终端用户的首选管理协议。但目前SNMP中基于分区的身份验证模型被认为是很不牢靠的,存在一个严重的安全问题。只需使用一个数据包捕获工具就可把整个SNMP数据包解密,这样分区名就暴露无遗。不过这样做有一个副作用,就是只能监控数据对象的值而不能改动它们,从而限制了SNMP的可用性。......
2023-11-04
-
青少年网络交友中的安全问题及解决方法详细阅读
青少年因为网络交友而引发离家出走或被侵害的问题,其背后根源还是与家庭教育和成长环境有关。青少年在网络交友中一定要加强安全意识,尤其是涉及约见网友。有的孩子甚至为见网友而离家出走,发生在青少年身上的网络诈骗事件也屡见不鲜。对于孩子的上网问题,父母不但要限制时间,更要把关内容,并不是不让孩子接触网络,而是要理智地选择,有效地避免,最好的方法是疏而不堵。......
2023-11-26
-
国产磁吹避雷器爆炸事故的主要原因分析详细阅读
近些年来,国产FCZ 型磁吹避雷器爆炸事故在国内很多单位发生过。例如,某变电站安装的FCZ3—110J磁吹避雷器,1987 年6 月投运,1988年2月16日C 相在运行中发生内部击穿烧毁,放电记录器炸裂事故。现场对大量的发生爆炸和异常的磁吹避雷器分析表明,导致事故的主要原因如下:(一) 密封不良, 内部元件受潮例如,某水电厂对预防性试验中发现有问题的FCZ3—220J磁吹避雷器,换下检查后,明显看到在防爆玻璃内壁积聚了许多水珠。......
2023-06-27
-
高校实验室管理:特种设备安全问题分析详细阅读
爆炸性事故是特种设备的常发性事故,主要易发生在锅炉及高压容器的使用过程中。作业人员违章、违规操作或操作不当;使用非法设备;使用管理混乱等是违规使用特种设备引发安全事故的主要原因。......
2023-10-03
-
想要解决网络安全问题,需要从两个方面入手详细阅读
图3-11信息安全在制造企业内部,工人越来越依赖于计算机网络、自动化机器和无处不在的传感器,而技术人员的工作就是把数字数据转换成物理部件和组件。服务器作为国家政治、经济、信息安全的核心,其自主化是确保行业信息化应用安全的关键,也是构筑中国信息安全长城不可或缺的基石。目前,我国IT核心产品仍严重依赖国外企业,信息化核心技术和设备受制于人。......
2023-06-23
相关推荐