網路分析中的障礙要素有哪些

⑴ 網路影響分析因素有哪些

隨著信息技術的發展,網路教育已經深入到人們的生活中去。但是,網路教育資源的建設成本高,我國人均可享受網路教育資源經費有限。雖然國家在資源的共建共享上做了一些努力,但效果甚微,這在一定程度上阻礙著網路教育的整體發展。作為網路教育資源共建共享的初始環節,網路教育資源的開發環節在決定資源共享程度上具有非常重要的地位。因此,本文試圖從網路教育資源開發環節,分析不利於網路教育資源共享的因素。本文將主要從5個方面來開展研究。論文的第一章對本文的研究背景、研究目的、研究內容、研究方法及研究特色與不足等進行了闡述,為本文提供宏觀上的理論指導,是本論文的引言部分。論文的第二章是本文的研究綜述,界定了網路教育資源相關概念,梳理了國內外網路教育資源共建共享現狀,為後文奠定了理論基礎和現實依據。論文的第三章則是以北京和武漢具有代表性的從事網路教育資源開發的企業、網路教育學院和現代教育技術中心為研究對象,通過問卷及實地訪談等方式,對目前網路教育資源的開發現狀進行了調查。論文第四章界定了影響網路教育資源共享的5個方面的因素,分別是政府政策,學校和教師,網路教育資源開發單位,市場和社會環境。論文第五章為推進網路教育

⑵ 網路安全有哪些主要要素，它們分別代表什麼意思

網路安全的基本要素主要包括5方面：

1）機密性
保證信息不泄露給未經授權的進程或實體，只供授權者使用。

2）完整性
信息只能被得到允許的人修改，並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行，不被非授權者操縱。

3）可用性
只有授權者才可以在需要時訪問該數據，而非授權者應被拒絕訪問數據。

4）可鑒別性
網路應對用戶、進程、系統和信息等實體進行身份鑒別。

5）不可抵賴性
數據的發送方與接收方都無法對數據傳輸的事實進行抵賴。

⑶ 網路分析具體都分析網路中的哪些參數

網路分析是通過對網路中傳輸的數據包進行實時的採集、檢測和分析，來進行網路性能評估、網路故障診斷、網路流量檢測等等功能。
分析參數當然會有很多，主要有網路總流量、廣播、組播流量、數據包大小、TCP傳輸各項參數、發送數據包、接收數據包、網路連接等等。
你可以去CSNA網路分析論壇交流，這是一個比較專業的網路分析技術討論的論壇。

⑷ 常見的網路心理障礙及原因有哪些

由於青少年心理不成熟，意志較弱，容易受網路的引誘而沉湎於其中，誘發「網路心理障礙症」。網路心理障礙是指患者往往沒有一定的理由，而無節制地花費大量時間和精力在網上，持續地聊天、瀏覽，以致影響學生日常生活，降低生活和學習質量，並損害身體健康，從而出現各種行為異常、心理障礙、人格障礙、交感神經功能部分失調等。

其表現為：情緒低落、無愉快感或興趣喪失、睡眠障礙、生物鍾紊亂、食慾下降和體重減輕、精力不足、精神運動性遲緩和激動、自我評價降低和能力下降、思維遲緩，有自殺意念和行為，社會活動減少、大量吸煙、飲酒和濫用葯物等。

青少年常見的網路心理障礙主要有孤獨抑鬱、游戲成癮、色情誘導、時代潮流「網戀」等。

1.色情誘導。現如今的網路已成為最大的色情供應渠道，一些色情網站為了增加瀏覽人數，往往用一些巧妙的名字，引人誤入陷阱。這時的青少年正處在青春發育期，性生理迅速發育，其性心理還處在發展階段，對性知識充滿了好奇，而網路或多或少會使他們獲得一些不健康的性知識，並產生性沖動。由於家長的忌諱和學校性教育的缺乏，從而致使青少年的性知識教育跟不上他們的發育需要，如此一來，網路上豐富的色情資源趁虛而入，讓許多青少年迷戀其中，欲拔不能。因而出現一些不健康的性心理和行為，損害其身心健康，更有甚者會造成犯罪，從而釀成不可彌補的後果。

2.游戲成癮。所謂成癮是指個體不可自製地反復渴求從事某種活動，雖然這樣做會給自己或已經給自己造成某種不良後果，但仍然無法控制的行為。游戲成癮是指長期迷戀電腦游戲，上課漸感注意力不集中，從而導致成績下降。由於長時間沉溺於游戲機房，從而導致生活節律紊亂，視力下降。一旦停止電腦游戲活動，便難以從事其他有意義的事情，情緒低落、思維遲緩、記憶減退、食慾不振，出現難以擺脫的渴望玩游戲的沖動，從而形成精神依賴和相應的生理反應。而當恢復操作電腦游戲後，精神狀態便恢復正常。這些行為特徵與毒品成癮行為有著許多相似之處，是一種心理病理行為。因此，人們稱之為「電子海洛因」。

3.孤獨抑鬱。在網路中，人際交往是通過人機對話來實現的，與現實生活中的人際交往相比，其掩蓋了許多豐富的內容：眼神、微笑、手勢、語調等非語言符號，存在著情感深層交流能源不足的缺陷。在網上，人們無法體驗到現實中的直接情感交流所帶來的愉快；人的個性發展和情感需要，特別是其內在的親和動機得不到充分的滿足。因而，長期在網上交流，會使人逐漸失去對現實生活的感受力和緊張感，這時，孤僻和冷漠則乘虛而入，從而害怕也不願與周圍的人交往。這種孤獨感進而讓青少年更加依戀網路，一旦離開則無所適從、煩躁不安，整個人呈現出電腦化、網路化的狀態，易產生人際情感淡漠、社會適應能力降低等現象，進而漸漸走向個人的孤獨世界，甚至引發嚴重的後果。

4.時代潮流「網戀」。在現實生活中，由於青少年的早戀受到社會的家庭的限制，他們轉而在網路上尋求戀愛的對象。但網戀是十分虛幻的，一不小心就會上當受騙。青少年正處在長知識、長身體的階段，如果過多地接觸網路，不僅影響學習，而且易形成內向、孤僻的性格，做事急躁、沖動，對網路戀情寄以厚望。如果一不小心，再遭受網戀的打擊，勢必會影響自己的情緒，如果把這些情緒帶到平時的學習和生活中，將會給心理造成不可磨滅的陰影。

⑸ 網路安全有五大要素，分別是什麼

網路安全有五大要素：

1、保密性

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性

數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性

可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

4、可控性

對信息的傳播及內容具有控制能力。

5、可審查性

出現安全問題時提供依據與手段

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：

1、網路的物理安全；

2、網路拓撲結構安全；

3、網路系統安全；

4、應用系統安全；

5、網路管理的安全等。

(5)網路分析中的障礙要素有哪些擴展閱讀：

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

參考資料來源：網路-網路安全

⑹ 網路故障的分類有哪些

網路故障共分為兩類：

1、物理故障：物理故障指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。

2、邏輯故障：邏輯故障中最常見的情況就是配置錯誤，是因為網路設備的配置原因而導致的網路異常或故障。

(6)網路分析中的障礙要素有哪些擴展閱讀：

典型案例：

1、不能訪問伺服器

要先測試一下這一故障是否隻影響一台工作站，這可以通過其他工作站訪問伺服器來證實。

如果有類似故障的工作站出現在同一網段或連接在同一交換機上，那麼就要分析這一網段子網掩碼是否設置正確，交換機是否正常工作。

除此之外，還要看一下伺服器是否禁止了這一網段工作站的服務。

2、傳輸上百兆數據時出現「網路資源不足」的提示

按常規，網路故障一般不排除以下幾點：網卡有問題、水晶頭做得不規范、網線有問題、網卡驅動或網路協議有問題等。

但是根據故障現象來看，以上猜測都可以排除，因為任何一個地方存在問題，就不可能在微機之間進行數據傳輸，從而可以判斷問題應該出在環境因素上。

由於大量的數據傳輸需要頻繁的數據讀取，這就要有一個相對平穩的傳輸環境，而網卡附近有干擾時，這種平穩的環境就會被破壞。

一般要確保網卡不插在離顯卡很近的插槽上，現在的顯卡一般都帶有風扇，而顯卡風扇將影響到網卡的工作，尤其是顯卡在頻繁工作時，影響將更加明顯。

把網卡拔下來，插到離顯卡一個較遠的插槽上，即可解決大量數據傳輸時出現的問題。

網路-網路故障

⑺ 你能說說影響網路安全的因素有哪些嗎

我們將所有影響網路正常運行的因素稱為網路安全威脅，從這個角度講，網路安全威脅既包括環境因素和災害因素，也包括人為因素和系統自身因素。
1．環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等，自然災害中的火災、水災、地震、雷電等，均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的，也就是人為因素，豐要包括：
(1)有意：人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意：工作疏忽造成失誤（配置不當等），對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3．系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全，主要包括：
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷，包括系統軟體（如操作系統）、支撐軟體（各種中間件、資料庫管理系統等）和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題，1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足（或稱為安全漏洞）是造成信息系統安全問題的內部根源，攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說，在系統的設計、開發過程中有很多因素會導致系統漏洞，主要包括：
1)系統基礎設計錯誤導致漏洞，例如互聯網在設計時沒有認證機制，使假冒IP地址很容易。
2)編碼錯誤導致漏洞，例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞，例如在設計訪問控制策略時，沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞，即實施安全策略時，處理的對象和最終操作處理的對象不一致，如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的，而另一些則是開發人員為了以後非法控制用的，這些後門一旦被攻擊者獲悉，則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外，很多安全事故是因為不正確的安全配置造成的，例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』，並採取很多措施來避免在系統中留下安全漏洞，但互聯網上每天都在發 新的安全漏洞公告，漏洞不僅存在，而且層出不窮，為什麼會這樣呢？原因主要在於：
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間，廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多，相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅，目前一般的處理措施就是打補丁，消除安全漏洞。但是，打補丁也不是萬能的，主要原因是：
1)由於漏洞太多，相應的補丁也太多，補不勝補。
2)有的補丁會使某些已有的功能不能使用，導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上，就不能卸載。如果發現補丁因為這樣或那樣的原因不合適，就只好把整個軟體卸載，然後重新安裝軟體，非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差，此外，漏洞也可能被某些人發現而未被公開，這樣就沒有相應的補丁可用。
6)網路和網站增長太快，沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作，這就意味著關閉該計算機上的服務，這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的，特別是對於那些應用范圍不廣的系統而言，生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能，這些額外的功能可能導致新的漏洞出現，系統性能下降，服務中斷，或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程，倉促而就的補丁常常會有這樣或那樣的問題，甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題，很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘，即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞，在其安全補丁發布之前開發出相應的攻擊程序，並大規模應用。對於已發布補丁的軟體，也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節，以最短的時間開發出利用程序，在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下，補丁反而為攻擊者提供了有用的信息。
總之，威脅網路安全的因素有很多，但最根本的原因是系統自身存在安全漏洞，從而給了攻擊者可乘之機。

⑻ 網路中連通性故障一般有哪些現象出現故障的原因大致有哪幾種

網路故障診斷應該實現三方面的目的：確定網路的故障點， 恢復網路的正常運行；發現網路規劃和配置中欠佳之處， 改善和優化網路的性能；觀察網路的運行狀況， 及時預測網路通信質量。 網路故障診斷以網路原理、網路配置和網路運行的知識為基礎。 從故障現象出發，以網路診斷工具為手段獲取診斷信息， 確定網路故障點，查找問題的根源，排除故障，恢復網路正常運行。 網路故障通常有以下幾種可能： 物理層中物理設備相互連接失敗或者硬體及線路本身的問題； 數據鏈路層的網路設備的介面配置問題； 網路層網路協議配置或操作錯誤； 傳輸層的設備性能或通信擁塞問題； 上三層CISCOIOS或網路應用程序錯誤。 診斷網路故障的過程應該沿著OSI七層模型從物理層開始向上進行 。首先檢查物理層，然後檢查數據鏈路層，以此類推， 設法確定通信失敗的故障點，直到系統通信正常為止。 網路診斷可以使用包括區域網或廣域網分析儀在內的多種工具： 路由器診斷命令；網路管理工具和其它故障診斷工具。 CISCO提供的工具足以勝任排除絕大多數網路故障。 查看路由表，是解決網路故障開始的好地方。ICMP的ping、 trace命令和Cisco的show命令、 debug命令是獲取故障診斷有用信息的網路工具。 我們通常使用一個或多個命令收集相應的信息，在給定情況下， 確定使用什麼命令獲取所需要的信息。譬如， 通過IP協議來測定設備是否可達到的常用方法是使用ping命令 。ping從源點向目標發出ICMP信息包，如果成功的話， 返回的ping信息包就證實從源點到目標之間所有物理層、 數據鏈路層和網羅層的功能都運行正常。 如何在互聯網路運行後了解它的信息，了解網路是否正常運行， 監視和了解網路在正常條件下運行細節，了解出現故障的情況。 監視那些內容呢？ 利用showinterface命令可以非常容易地獲得待檢查的 每個介面的信息。 另外showbuffer命令提供定期顯示緩沖區大小、 用途及使用狀況等。 Showproc命令和showprocmem命令可用於跟蹤處 理器和內存的使用情況，可以定期收集這些數據，在故障出現時， 用於診斷參考。 網路故障以某種症狀表現出來，故障症狀包括一般性的（ 象用戶不能接入某個伺服器）和較特殊的（如路由器不在路由表中） 。 對每一個症狀使用特定的故障診斷工具和方法都能查找出一個或多個 故障原因。一般故障排除模式如下：第一步，當分析網路故障時， 首先要清楚故障現象。應該詳細說明故障的症侯和潛在的原因。 為此，要確定故障的具體現象， 然後確定造成這種故障現象的原因的類型。例如， 主機不響應客戶請求服務。可能的故障原因是主機配置問題、 介面卡故障或路由器配置命令丟失等。第二步， 收集需要的用於幫助隔離可能故障原因的信息。向用戶、 網路管理員、管理者和其他關鍵人物提一些和故障有關的問題。 廣泛的從網路管理系統、協議分析跟蹤、 路由器診斷命令的輸出報告或軟體說明書中收集有用的信息。 第三步，根據收集到的情況考慮可能的故障原因。 可以根據有關情況排除某些故障原因。例如， 根據某些資料可以排除硬體故障，把注意力放軟體原因上。 對於任何機會都應該設法減少可能的故障原因， 以至於盡快的策劃出有效的故障診斷計劃。第四步， 根據最後的可能的故障原因，建立一個診斷計劃。 開始僅用一個最可能的故障原因進行診斷活動， 這樣可以容易恢復到故障的原始狀態。 如果一次同時考慮一個以上的故障原因， 試圖返回故障原始狀態就困難的多了。第五步，執行診斷計劃， 認真做好每一步測試和觀察，直到故障症狀消失。第六步， 每改變一個參數都要確認其結果。分析結果確定問題是否解決， 如果沒有解決，繼續下去，直到解決。 四．網路故障分層診斷技術 1．物理層及其診斷 物理層是OSI分層結構體系中最基礎的一層， 它建立在通信媒體的基礎上，實現系統和通信媒體的物理介面， 為數據鏈路實體之間進行透明傳輸，為建立、 保持和拆除計算機和網路之間的物理連接提供服務。 物理層的故障主要表現在設備的物理連接方式是否恰當； 連接電纜是否正確；MODEM、CSU/ DSU等設備的配置及操作是否正確。 確定路由器埠物理連接是否完好的最佳方法是使用showint erface命令，檢查每個埠的狀態，解釋屏幕輸出信息， 查看埠狀態、協議建立狀態和EIA狀態。 2．數據鏈路層及其診斷 數據鏈路層的主要任務是使網路層無須了解物理層的特徵而獲得可靠 的傳輸。數據鏈路層為通過鏈路層的數據進行打包和解包、 差錯檢測和一定的校正能力，並協調共享介質。 在數據鏈路層交換數據之前，協議關注的是形成幀和同步設備。 查找和排除數據鏈路層的故障，需要查看路由器的配置， 檢查連接埠的共享同一數據鏈路層的封裝情況。 每對介面要和與其通信的其他設備有相同的封裝。 通過查看路由器的配置檢查其封裝， 或者使用show命令查看相應介面的封裝情況。 3．網路層及其診斷 網路層提供建立、保持和釋放網路層連接的手段，包括路由選擇、 流量控制、傳輸確認、中斷、差錯及故障恢復等。 排除網路層故障的基本方法是：沿著從源到目標的路徑， 查看路由器路由表，同時檢查路由器介面的IP地址。 如果路由沒有在路由表中出現， 應該通過檢查來確定是否已經輸入適當的靜態路由、 默認路由或者動態路由。然後手工配置一些丟失的路由， 或者排除一些動態路由選擇過程的故障， 包括RIP或者IGRP路由協議出現的故障。例如， 對於IGRP路由選擇信息只在同一自治系統號（AS） 的系統之間交換數據，查看路由器配置的自治系統號的匹配情況。 五．路由器介面故障排除 1．串口故障排除 串口出現連通性問題時，為了排除串口故障， 一般是從showinterfaceserial命令開始， 分析它的屏幕輸出報告內容，找出問題之所在。 串口報告的開始提供了該介面狀態和線路協議狀態。 介面和線路協議的可能組合有以下幾種：1）串口運行、 線路協議運行，這是完全的工作條件。 該串口和線路協議已經初始化，並正在交換協議的存活信息。2） 串口運行、線路協議關閉， 這個顯示說明路由器與提供載波檢測信號的設備連接， 表明載波信號出現在本地和遠程的數據機之間， 但沒有正確交換連接兩端的協議存活信息。 可能的故障發生在路由器配置問題、數據機操作問題、 租用線路干擾或遠程路由器故障，數字式數據機的時鍾問題， 通過鏈路連接的兩個串口不在同一子網上，都會出現這個報告。3) 串口和線路協議都關閉，可能是電信部門的線路故障、 電纜故障或者是數據機故障。4） 串口管理性關閉和線路協議關閉， 這種情況是在介面配置中輸入了shutdown命令。 通過輸入noshutdown命令，打開管理性關閉。 介面和線路協議都運行的狀況下， 雖然串口鏈路的基本通信建立起來了， 但仍然可能由於信息包丟失和信息包錯誤時會出現許多潛在的故障問 題。正常通信時介面輸入或輸出信息包不應該丟失， 或者丟失的量非常小，而且不會增加。 如果信息包丟失有規律性增加， 表明通過該介面傳輸的通信量超過介面所能處理的通信量。 解決的辦法是增加線路容量。查找其他原因發生的信息包丟失， 查看showinterfaceserial命令的輸出報告中的 輸入輸出保持隊列的狀態。 當發現保持隊列中信息包數量達到了信息的最大允許值， 可以增加保持隊列設置的大小。 2．以太介面故障排除 以太介面的典型故障問題是：帶寬的過分利用；碰撞沖突次數頻繁； 使用不兼容的幀類型。 使用showinterfaceethernet命令可以查看該 介面的吞吐量、碰幢沖突、信息包丟失、和幀類型的有關內容等。 1）通過查看介面的吞吐量可以檢測網路的利用。 如果網路廣播信息包的百分比很高，網路性能開始下降。 光纖網轉換到乙太網段的信息包可能會淹沒以太口。 互聯網發生這種情況可以採用優化介面的措施， 即在以太介面使用noiproute-cache命令， 禁用快速轉換，並且調整緩沖區和保持隊列。 2）兩個介面試圖同時傳輸信息包到以太電纜上時，將發生碰幢。 乙太網要求沖突次數很少，不同的網路要求是不同的， 一般情況發現沖突每秒有3、5次就應該查找沖突的原因了。 碰幢沖突產生擁塞，碰幢沖突的原因通常是由於敷設的電纜過長、 過分利用、或者「聾」節點。 乙太網絡在物理設計和敷設電纜系統管理方面應有所考慮， 超規范敷設電纜可能引起更多的沖突發生。

求採納

⑼ 影響網路安全的因素有哪些

影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有"憂患意識"，很容易陷入"盲從殺毒軟體"的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩台計算機之間的連接而阻止用戶訪問服務；通過向企業的網路發送大量信息而堵塞合法的網路通信，最後不僅摧毀網路架構本身，也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如，銷售人員不能夠瀏覽企業人事信息等。但是，大多數小型企業無法按照這一安全要求操作，企業規模越小，越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長，內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進一步的操作；或者利用伺服器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。
除上述威脅企業網路安全的主要因素外，還有如下網路安全隱患：
惡意掃描：這種方式是利用掃描工具(軟體)對特定機器進行掃描，發現漏洞進而發起相應攻擊。
密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改：這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址，以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件，或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網路。
由上述諸多入侵方式可見，企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合：技術與管理不是孤立的，對於一個信息化的企業來說，網路信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟體補丁出現，但為什麼還會讓病毒肆虐全球呢？為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵，首先要做到重視安全管理，不要"坐以待斃"，可以說，企業的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，並切實認真地實施這些策略，才能達到提高企業信息系統安全性的目的。
風險評估：要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險，以及這些風險對於公司整體會有怎樣的影響。
安全計劃：包括建立企業的安全政策，掌握保障安全性所需的基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針，並為實現這個方針分配必要的人力物力。
計劃實施：所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。
物理隔離：即在網路建設的時候單獨建立兩套相互獨立的網路，一套用於部門內部辦公自動化，另一套用於連接到Internet，在同一時候，始終只有一塊硬碟處於工作狀態，這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制：主要是針對於企業遠程撥號用戶，在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證，並對所有的用戶機器的MAC地址進行注冊，採用IP地址與MAC地址的動態綁定，以保證非授權用戶不能進入。
病毒的防護：培養企業的集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
防火牆：目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高，是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解，他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導，不了解一部網關與一台路由器之間的區別，卻不願去學習，或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取，伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標，但不希望為超出他們需求范圍的技術或服務付出更高的成本，就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題，今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點，把握住企業網路安全的大門，從而確保證企業的順利成長