網路安全系統的強度取決於什麼

『壹』 網路安全應遵循什麼原則

在企業網路安全管理中，為員工提供完成其本職工作所需要的信息訪問許可權、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則：
原則一：最小許可權原則。
最小許可權原則要求是在企業網路安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問許可權，而不提供其他額外的許可權。如企業現在有一個文件伺服器系統，為了安全的考慮，比如財務部門的文件會做一些特殊的許可權控制。財務部門會設置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業高層管理人員才能查看，如企業的現金流量表等等。此時在設置許可權的時候，就要根據最小許可權的原則，對於普通員工與高層管理人員進行發開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對於其沒有訪問許可權的文件夾，則伺服器要拒絕其訪問。最小許可權原則除了在這個訪問許可權上反映外，最常見的還有讀寫上面的控制。所以，要保證企業網路應用的安全性，就一定要堅持「最小許可權」的原則，而不能因為管理上的便利，而採取了「最大許可權」的原則。

原則二：完整性原則。
完整性原則指在企業網路安全管理中，要確保未經授權的個人不能改變或者刪除信息，尤其要避免未經授權的人改變公司的關鍵文檔，如企業的財務信息、客戶聯系方式等等。完整性原則在企業網路安全應用中，主要體現在兩個方面：
一、未經授權的人，不得更改信息記錄。如在企業的ERP系統中，財務部門雖然有對客戶信息的訪問權利，但是，其沒有修改權利。其所需要對某些信息進行更改，如客戶的開票地址等等，一般情況下，其必須要通知具體的銷售人員，讓其進行修改。這主要是為了保證相關信息的修改，必須讓這個信息的創始人知道。否則的話，若在記錄的創始人不知情的情況下，有員工私自把信息修改了，那麼就會造成信息不對稱的情況發生。所以，一般在信息化管理系統中，如ERP管理系統中，默認都會有一個許可權控制「不允許他人修改、刪除記錄」。這個許可權也就意味著只有記錄的本人可以修改相關的信息，其他員工最多隻有訪問的權利，而沒有修改的權利。
二、指若有人修改時，必須要保存修改的歷史記錄，以便後續查詢。在某些情況下，若不允許其他人修改創始人的信息，也有些死板。如采購經理有權對采購員下的采購訂單進行修改、作廢等操作。遇到這種情況該怎麼處理呢?在ERP系統中，可以通過采購變更單處理。也就是說，其他人不能夠直接在原始單據上進行內容的修改，其要對采購單進行價格、數量等修改的話，無論是其他人又或者是采購訂單的主人，都必須通過采購變更單來解決。這主要是為了記錄的修改保留原始記錄及變更的過程。當以後發現問題時，可以稽核。若在修改時，不保存原始記錄的話，那出現問題時，就沒有記錄可查。所以，完整性原則的第二個要求就是在變更的時候，需要保留必要的變更日誌，以方便後續的追蹤。總之，完整性原則要求在安全管理的工作中，要保證未經授權的人對信息的非法修改，及信息的內容修改最好要保留歷史記錄，比如網路管理員可以使用日事清的日誌管理功能，詳細的記錄每日信息內容的修改情況，可以給日後的回顧和檢查做好參考。
原則三：速度與控制之間平衡的原則。
在對信息作了種種限制的時候，必然會對信息的訪問速度產生影響。如當采購訂單需要變更時，員工不能在原有的單據上直接進行修改，而需要通過采購變更單進行修改等等。這會對工作效率產生一定的影響。這就需要對訪問速度與安全控制之間找到一個平衡點，或者說是兩者之間進行妥協。

『貳』 關於影響網路安全的主要因素有哪些

影響網路安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患，絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網路安全防線的。因此，防堵漏洞是提高系統及網路安全的關鍵之一。
當前的漏洞問題主要包括兩個方面：一是軟體系統的漏洞，如操作系統漏洞、IE 漏洞、Office 漏洞等，以及一些應用軟體、資料庫系統(如SQL Server)漏洞;二是硬體方面的漏洞，如防火牆、路由器等網路產品的漏洞。
2. 內部人員操作不規范
在日常故障統計中，工作人員使用不當而造成的問題占絕大多數，例如，有的工作人員在多台機器上使用U 盤、移動硬碟拷貝文件時，不注意殺毒;有的工作人員在計算機上隨意安裝軟體;還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網路安全帶來威脅。
3. 病毒與非法入侵
單位用於正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數據信息丟失，甚至泄密，嚴重影響到正常辦公的順利進行。
計算機感染病毒以後，輕則系統運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬碟分區表被破壞，甚至硬碟被非法格式化，還可能引發硬體的損壞。還有些病毒一旦感染主機，就會將系統中的防病毒程序關掉，讓防病毒防線整個崩潰。

網路安全的防範措施
1. 完善網路安全管理制度
加強安全管理，網路內的任何部門除了要嚴格遵守現有規章制度外，還要逐步完善網路系統的安全管理制度，加強內部管理。
完善的安全管理制度能約束用戶的操作規范，形成高度可操作的規范使用網路的管理體系。這是氣象信息網路安全問題得以解決的重要保證，也是防止內、外部攻擊的有效方法。
2. 病毒防範
根據日常業務辦公需求，經常需要進行文件傳送、資料共享等，這就給計算機病毒的傳播提供了途徑和可能性，必須有適合於區域網的全方位的防病毒產品。
同時，用戶在日常使用計算機時應養成良好的習慣，並掌握一些常用的殺毒技巧。一旦發現感染病毒，首先進行隔離，將其從聯網狀態中分離出來，然後殺毒。
3. 對網路系統進行合理配置
本級氣象部門內部網路不僅連接上下級單位的網路，而且和其他專網、互聯網都有連接，這些網路間都存在著不同程度的信息交換。由於不同網路的互信程度不同，安全級別不同，所以必須根據一定的安全策略來控制、允許或拒絕出入內部網路的信息流，剔除惡意的、帶有攻擊性質的信息流，保障內部網路的暢通與安全。
路由器通常部署在網路邊界處，是外部信息流進入內部網路的第一道關口。本文以Blaster 蠕蟲病毒為例，在博達路由器中運用訪問控制列表(ACL)，當病毒到達路由器時，這些數據都會被過濾掉，以此來阻止病毒傳播。
由於感染了該病毒的主機會通過TCP 4444 埠和UDP 69 埠向內部主機傳播病毒，使系統操作異常，不停重啟，甚至導致系統崩潰。我們在路由器外網介面的ACL 設置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設置，也可以限制一些特殊UDP、TCP 埠，阻止入侵者攻擊，並避免某些埠由於流量過大而影響整個網路，從而確保氣象業務的順利進行。
4. 部署防火牆
通過路由器、防火牆等對有關網段的訪問進行控制：對不需要對外進行訪問的主機，將其封閉在固定的網段中;對需要對外進行有限訪問的主機，則設定單點路由，最大限度地阻止網路中的非法入侵者訪問內部的網路，防止其隨意更改、移動甚至刪除網路上的重要信息，確保重要的業務主機網段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估並提出修改建議的網路安全掃描工具，利用優化系統配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統漏洞對計算機進行破壞的，很多非法入侵者也能夠通過系統漏洞入侵到目標計算機中，並對其進行破壞。因此，應及時安裝最新的系統補丁、資料庫補丁。
很多安全工具都有檢查系統漏洞的功能，可以藉助它們，對系統進行定期檢查，以便將漏洞所產生的危害降到最低。
(2)數據備份
為了防止無法預料的系統故障，或用戶不小心進行的非法操作，必須對系統進行安全備份。
除了對系統進行定時備份外，還應該對修改過的數據進行備份，應將修改過的重要系統文件存放在不同的伺服器上，以便系統崩潰時，可以及時地將系統恢復到正常狀態。
以自動站原始數據的備份為例，各地氣象台站對於自動站原始數據的備份，除了採用本地硬碟備份外，也採用專用的移動存儲設備定期轉移備份，或者利用網路進行雙機備份。最好用光碟刻錄機將數據刻錄在光碟中，確保信息的安全完整性。
(3)訪問控制
訪問許可權控制是實現安全防範和保護的重要措施之一，其主要任務是對用戶訪問網路資源的許可權進行嚴格的認證和控制，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。
例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。
通過訪問控制，可以有效保護內部網路的安全。
(4)加強維護力量
系統管理員應及時更新知識，了解最前沿的安全防範措施，及時更改網路系統的安全布防，確保網路的正常運行。

『叄』 電子商務與網路經濟》在線作業求答案

問題補充:
1:A,B.(C,D是通過A,B推出的,是因果關系.E沒有沒說到點上)
3:,B,C(D和E都是商業中具體的行為)
6:A,B,C,D(E說法有誤,通過數字簽名一樣可以保證生效時限)
參考視頻資料:
2009年計算機考研相關專業課輔導課程（視頻,包含電子商務專題,希望對你有幫助)11集全,每集約30-40分鍾,高清晰免費在線收看.
http://www.ecity.cn/user/xch/from.asp?id=168&wh=helploving
其他資料:
視頻 信息系統監理師視頻教程 由具有豐富的信息系統建設與監理經驗的高級工程師講解，講解的過程中採用理論+實踐經驗+例題解答的方法講授。 http://www.ecity.cn/user/xch/from.asp?id=14&wh=helploving
視頻 自考互聯網的應用視頻教程 講解的過程中採用大量的例題對相關知識點進行講解，幫助學習者能更好的理解、掌握相關知識點。 http://www.ecity.cn/user/xch/from.asp?id=33&wh=helploving
視頻 網路操作系統安全 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=201&wh=helploving
視頻 資料庫試題視頻 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=176&wh=helploving
視頻 C語言程序設計 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=217&wh=helploving
視頻 軟考視頻教程 根據最新的考試大綱，對考試中所有知識點進行了歸類分析和總結，挖掘出了其中的考試重點和難點，指出了考試的命題方向以及每個知識點在實際考試中所佔的分數比例。 http://www.ecity.cn/user/xch/from.asp?id=7&wh=helploving
視頻 自考C語言程序設計視頻教程 幫助學習者能更好的理解、掌握相關知識點，內容涵蓋了計算機專業《C語言程序設計》課程的所有知識點。 http://www.ecity.cn/user/xch/from.asp?id=32&wh=helploving
視頻 軟體配置管理視頻教程 學習完本教程，學員將能使用CVS和VSS工具進行軟體版本控制。 http://www.ecity.cn/user/xch/from.asp?id=48&wh=helploving
視頻 軟體設計師考試試題講解視頻教程 對軟體設計師考試2005年5月到2007年11月的歷年試題進行了詳細講解，對考試所涉及的知識點進行了深入分析和拓展。 http://www.ecity.cn/user/xch/from.asp?id=71&wh=helploving
視頻 資料庫工程師試題視頻 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=174&wh=helploving
視頻 自考區域網組網技術視頻教程 由具有豐富教學經驗的高級講師講解，講解的過程中採用大量的例題對相關知識點進行講解，幫助學習者能更好的理解、掌握相關知識點。 http://www.ecity.cn/user/xch/from.asp?id=27&wh=helploving
視頻 軟體開發過程改進視頻教程 通過本課程的學習可以使學員把握CMM的精髓，從而在具體的項目中實施CMM。 http://www.ecity.cn/user/xch/from.asp?id=41&wh=helploving
視頻 路由器和交換機配置命令講解與演示視頻教程 路由器和交換機配置命令講解與演示，包括交換機配置和命令的講解與演示，路由器的配置和命令的講解與實際演示。 http://www.ecity.cn/user/xch/from.asp?id=44&wh=helploving
視頻 系統分析師視頻教程 本視頻教程就考試中經常出現的一些問題進行了歸納和總結，壓縮了所有考試重點和難點知識。所總結的考試重點知識包括了（基礎知識、案例分析、論文）實際考試時除專業英語以外的90%以上的考試知識點，而這些知識點幾乎在每次考試中都會出現。 http://www.ecity.cn/user/xch/from.asp?id=10&wh=helploving
視頻 資料庫系統工程師視頻教程 對近幾年的資料庫工程師考試中所有知識點進行了歸類分析和總結，並針對這些重點、難點進行了詳細的講解。 http://www.ecity.cn/user/xch/from.asp?id=12&wh=helploving
視頻 Microsoft .NET框架程序設計視頻教程 通過對.NET核心技術的講解，幫助學員了解.NET框架如何為眾多高級語言和應用程序模型提供各種服務。 http://www.ecity.cn/user/xch/from.asp?id=46&wh=helploving
視頻 數學與經濟管理視頻教程 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=210&wh=helploving
視頻 Linux伺服器配置及命令講解視頻教程 Linux伺服器配置及命令講解與演示，包括伺服器配置，管理，網路操作，常用命令的講解和實際演示。 http://www.ecity.cn/user/xch/from.asp?id=43&wh=helploving
視頻 投資決策視頻教程 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=208&wh=helploving
視頻 看學賽視頻課程，做IT高級人才 IT業在信息時代成為先導產業，做信息時代驕子，就要先成為IT高級人才，學習成為你成功的唯一途徑，看學賽視頻課程，權威的學習系統，專業的導師輔導，為你打開成功之門。 http://www.ecity.cn/user/xch/from.asp?id=126&wh=helploving
視頻 計算機組裝視頻教程 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=216&wh=helploving
視頻 區域網組網技術視頻教程 深入淺出，詳細講解！ http://www.ecity.cn/user/xch/from.asp?id=212&wh=helploving
視頻 知識管理視頻教程 使學員能全面了解知識管理的理論和體系，掌握知識管理規劃與實施的方法和技術。 http://www.ecity.cn/user/xch/from.asp?id=40&wh=helploving
視頻 系統分析師考試試題講解視頻教程 對2005年5月至2007年5月的系統分析師考試的試題進行了詳細的講解，對考試所涉及的知識點進行了深入分析。 http://www.ecity.cn/user/xch/from.asp?id=77&wh=helploving
視頻 程序員視頻教程 對考生在備考過程中最易產生疑問的知識點以及考試中常考知識點進行了較深入的探討和總結，並配以例題進行詳細的解說，是備考的得力助手。 http://www.ecity.cn/user/xch/from.asp?id=16&wh=helploving

『肆』 網路安全的四要素是什麼

一、教育：建立完善宣傳教育體系，普及安全意識;

二、責任：建立完善安全責任考核體系，堅持重獎重罰;

三、落實：構建有力、有效的責任落實機制，就是要對安全生產工作進行一系列重要部署決策、各項工作及相應的責任順利實現傳導，確保層層到位;

四、安全：建立完善安全評估體系，提高本質安全。網路生產是指在生產經營活動中，為了避免造成人員傷害和財產損失的事故而採取相應的事故預防和控制措施，以保證從業人員的人身安全，保證生產經營活動得以順利進行的相關活動。

(4)網路安全系統的強度取決於什麼擴展閱讀：

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

『伍』 網路安全系統的強度取決於防火牆。

個人認為是錯的,理由如下

一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，並增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網路安全防範措施時：

首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；

利用RAID5等數據存儲技術加強數據備份和恢復措施；

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；

對在公共網路上傳輸的敏感信息要進行強度的數據加密；

安裝防病毒軟體，加強內部網的整體防病毒措施；

建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

『陸』 信息安全策略主要包括哪些內容

1、密碼策略：

加強用戶密碼管理和伺服器密碼管理。主要是拒絕訪問、檢測病毒、控制病毒和消除病毒。密碼必須滿足復雜性要求。最小密碼長度。所有的安全策略都是根據計算機的實際使用情況來設置的。

2、本地安全策略：

設置計算機的安全方面和許可權，比如用戶許可權的分配。

3、組策略：

組策略可以對計算機進行詳細的設置，如鎖定驅動器號、隱藏驅動器號等。

4、口令策略：

主要是加強用戶口令管理和伺服器口令管理；

5、計算機病毒和惡意代碼防治策略：

主要是拒絕訪問，檢測病毒，控制病毒，消除病毒。

(6)網路安全系統的強度取決於什麼擴展閱讀：

信息安全管理措施：

一、注重思想教育，著力提高網路安全保護的自覺性。

1、用思想教育啟迪。

2、用環境氛圍熏陶。

3、用各種活動深化。

二、建立完善機制，努力促進網路安全操作的規范性。

1、著眼全面規范，建立統攬指導機制。

2、著眼激發動力，健全責任追究機制。

3、著眼發展要求，建立研究創新機制。

三、緊扣任務特點，不斷增強網路安全管理的針對性。

1、加強網路信息安全檢查。

2、加強網路信息安全教育培訓。

3、加強網路信息日常維護管理。

『柒』 影響計算機網路安全的主要因素是什麼

計算機病毒，計算機木馬，黑客攻擊，系統漏洞，間諜軟體等。當然還有——流氓軟體，超級流氓 ，相當可惡！！！！！

『捌』 有哪些威脅計算機網路安全的因素

試論威脅網路信息安全的各種因素(2009-03-30 16:36:42)標簽：試論威脅網路 雜談 分類：計算機網路 當我們評判一個系統是否安全時，不應該只看它應用了多麼先進的設施，更應該了解它最大的弱點是什麼，因為網路的安全性取決於它最薄弱環節的安全性。 通過考察近幾年在 Internet 上發生的黑客攻擊事件，我們不難看出威脅網路安全的基本模式是一樣的。特別在大量自動軟體工具出現以後，加之 Internet 提供的便利，攻擊者可以很方便地組成團體，使得網路安全受到的威脅更加嚴重。 隱藏在世界各地的攻擊者通常可以越過演算法本身，不需要去試每一個可能的密鑰，甚至不需要去尋找演算法本身的漏洞，他們能夠利用所有可能就範的錯誤，包括設計錯誤、安裝配置錯誤及教育培訓失誤等，向網路發起攻擊。但在大多數情況下，他們是利用設計者們犯的一次次重復發生的錯誤輕松得逞的。 我們可以粗略地將對系統安全造成的威脅歸結為 6 大類 : 教育培訓問題、變節的員工、系統軟體的缺陷、對硬體的攻擊、錯誤的信任模型和拒絕服務。需要指出的是，這幾類威脅之間可能會有交叉與重疊之處。另外，一些文獻對系統安全的威脅分類方法可能同這里給出的不同，但大多沒有本質的區別。 [關鍵字] : 網路 系統軟體 特洛伊木馬 引言 要真正理解網路的信息安全，需要對網路信息系統存在的安全缺陷和可能受到的各種攻擊有深入正確的理解。所謂「知已知彼，百戰不殆」，通過對系統缺陷和攻擊手段進行分類與歸納，可讓人們正視系統的不足與所受威脅。 1 ．教育培訓問題 對於安全系統的使用者來說，可以採用 2 種不同的安全模型。 (1) 火車司機型在這種系統中，使用者只需要控制系統的啟停，安全系統便能夠辨別出危險信號，自動找尋安全道路，使用者在其他時間可以放心大膽地干別的事情。 (2) 航空飛行員型在這種模型中，即使系統已經擁有很先進的自動導航設備，而且大多數情況下系統已經處在自動運行中，仍然要求使用者必須在安全方面訓練有素。 在這 2 種模型中，第一種顯得非常好用。用慣了圖形用戶界面的人都希望安全系統在經過簡單的指導安裝之後，不用再親自介入以後的運行了。這種想法很自然，但實現起來並不容易。網路世界遠遠沒有鐵路系統那麼有序，缺少像鐵軌那樣嚴格控制並引導列車前進的機制，由於可能出現的異常情況太多，所以沒有什麼辦法可以讓人一勞永逸。 有些人會認為：「不是還有防火牆嗎？交給它好了！」這同樣是錯的，防火牆並不是萬靈葯，它雖然堵住了大量不安全的缺口，但還是小心翼翼地向外界打開了一扇訪問內部信息的小門。盡管此門的開啟受到限制，可路卻通了。如果有人利用這條路徑進行數據驅動型的攻擊，防火牆是無能為力的。 。。。。。。。。。