网络安全风险隐患点

A. 计算机网络安全存在哪些安全风险

网络安全缺陷产生的原因主要有：
第一，tcp/ip的脆弱性。
因特网的基石是tcp/ip协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于tcp/ip协议是公布于众的，如果人们对tcp/ip很熟悉，就可以利用它的安全缺陷来实施网络攻击。
第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的ppp连接从而避开了防火墙的保护。

B. 谈谈计算机网络安全主要隐患与管理措施

摘要：计算机网络的发展，促进了社会的进步，当前，各个行业领域都积极的运用计算机技术，去促进行业的发展，但是在发展的过程中，隐藏的安全问题也逐渐的暴露出来，引起了很多的计算机用户的关注。所以，采取怎样的管理措施，去更好的应对计算机网络安全隐患也就成为人们更加关注的问题，基于此，文章也对于计算机网络安全的主要隐患进行了分析，并且提出了具体的管理措施。

关键词：计算机网络安全；隐患；管理措施；分析

计算机网络的普及，极大的方便了人们的生产和生活，与此同时，计算机网络安全隐患的存在也对计算机的正常运行产生了一定的影响，当前，相关的技术人员以及用户，都应该充分的重视计算机安全隐患问题，并且对其进行有效的控制，这样才能够更好的降低用户的损失，创设一个更加健康的网络环境。

一、计算机网络安全的主要隐患

威胁计算机网络安全的因素是多方面的，计算机一旦存在安全隐患，其基本的信息和文件都有可能会遭到破坏，造成资源的丢失，严重的话也可能会感染计算机病毒，为用户带来一些不必要的损失。当前主要存在的隐患类型有：

（一）网络漏洞网络漏洞就会给网络黑客带来入侵的机会，这一问题和相关的网络技术人员还有管理者的安全意识有着密切的联系，相关的工作人员安全意识比较低就会造成的网络漏洞的出现，网络漏洞也会使得计算机安防保护系统的防护强度降低，黑客也就能够轻而易举的入侵到有漏洞的电脑中，导致一些安全隐患出现[1]。

（二）黑客入侵大部分的黑客其计算机技术水平都比较的高，其通过一些非法的方式去入侵他人的计算机，能够进行计算机数据的窃取和修改，有可能会造成用户的信息泄露或是公司财务被窃等后果，同时也对计算机网络的进一步发展造成了一定的影响，使得人们队对于计算机网络的信任度下降，是一种比较普遍并且影响比较差的安全隐患类型。

（三）病毒入侵计算机若是不能及时的对病毒进行有效的防护，就可能导致计算机中进入病毒，严重的话可能会危害电脑的安全系统，造成信息的卸扣，长此以往，还有可能造成电脑运行速度变慢，出现卡顿或是死机的情况。计算机病毒是一种能够在电脑中随意移动的程序，可能会经常存在于某个软件上，当使用该软件的时候，就可能会导致系统出现问题[2]。另外，病毒还可能会控制整个计算机系统，自动下载一些用户不需要的文件，造成一些不必要的麻烦。

（四）网络诈骗网络具有一定的开放性，更多的人们可以利用网络进行互动交流，这也给一些别有用心的人提供了犯罪的契机。一些不法分子也要运用社交平台进行诈骗等行为，或是散布虚假信息，一些安全意识比较差的用户就容易上当受骗，信以为真，进入不法分子的圈套。另外。当前还有一部分的用户安全意识比较差，在上网的过程中不采取保护措施，相关的安全软件也没有发挥出其应有的作用，或是有些用户过于自信，认为自身能够非常好的应对黑客，自身所处的网络环境很安全。

二、计算机网络安全隐患的管理措施

（一）提高管理者和用户的安全意识当前，由于管理者和用户网络安全意识的缺乏造成网络安全隐患的案例也屡见不鲜，所以，当前的首要任务是应该提高管理者和用户的安全意识，使得他们对于计算机安全的重视程度不断地推升，同时提高自身的防范能力，从根本上避免一些不必要的网络安全事故的发生。用户要结合自身计算机的实际情况，合理的安装一些杀毒软件，对然杀毒软件并不能对所有的病毒起到抵制的作用，但是却能够对一般的病毒起到抵御的作用，防止病毒的入侵和传播。所以，用户需要积极主动地去安装一些正版的杀毒软件，并且及时的进行病毒的查杀和清理。另外，计算机防火强的应用也是一种非常好的方式，在黑客入侵的时候，虽然可能不能抵御黑客的攻击，但是也会对一些重要的文件起到一个保护作用，也是有一定的积极意义是，所以用户也应该重视防护墙的应用。相关的管理者和技术人员，要对计算机病毒进行充分的了解，并且根据病毒类型，进行杀毒软件的研究和创新，更好的进行病毒的查杀。

（二）设置计算机网络访问权限计算机用户的安全意识比较低还体现在计算机网络访问权限的不界定，当前很多的用户其计算机都没有设置计算机网络访问权限，这也为一些不法分子提供了犯罪的契机，使得入侵电脑的门槛变得更低。所以用户要进行网络访问权的设置，这一操作能够更好的保证用户能够更加简单有效的保障自身的电脑不受黑客的攻击[3]。另外，合理的网络权限设置，要以不妨碍用户网络流畅以及安全使用为前提，使得相关的网络管理人员能够更好的做好网络监控，更好的保护用户的隐私。

（三）制定网络安全应急预案最后，要制定相应的网络安全应急预案，由于网络安全事故一旦发生，会迅速的传播，为了更好的降低损失，及时的控制安全事故，要做好应急预案，在第一时间去控制计算机网络安全隐患的影响范围和危害程度，及时的挽回损失。应急预案的设置应该注重安全隐患发生的区域，同时及时的做好调整，以便在问题出现的时候能够更好地发挥出应急预案的作用。

三、结语

综上所述，当前存在的一些计算机网络安全隐患对于计算机的正常使用带来了一定的威胁，所以要明确当前普遍存在的计算机网络安全的主要隐患，同时对其进行综合的分析，采取的积极有效的管理措施，使得用户能够正常的使用计算机，对网络安全事故进行有效的控制，同时促进计算机网络的长远发展。

C. 请结合实际,分析说明日益突出网络安全威胁和风险主要体现在哪些方面

1、政治安全

在总体国家安全中，政治安全是根本。互联网已经成为意识形态斗争的主战场，网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。

相比传统媒体，网络具有跨时空、跨国界、信息快速传播、多向互动等特性，对现实社会问题和矛盾具有极大的催化放大作用，极易使一些局部问题全局化、简单问题复杂化、国内问题国际化，给国家治理带来挑战。

2011 年初，突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。

突、埃反对势力利用推特、脸谱等网站，频繁发布集会通知、游行示威等信息，大量传播极具刺激性、煽动性游行画面，不断激发民众强烈的参与意识和反抗意识，使抗议浪潮迅速爆发。

新兴媒体发挥的强大组织和煽动作用，直接影响和改变了突、埃民众的思维和行动，产生了连锁反应和“滚雪球”效应，引发抗议力量迅速聚积，最终导致两国剧变甚至政权更迭。

2、经济安全

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，关键信息基础设施存在重大风险隐患。一旦遭受攻击，就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

3、社会安全

恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动，发布网络恐怖袭击，直接威胁人民生命财产安全、社会秩序。

2014 年6 月24 日，中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片，揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计，在中国发生的暴力恐怖案件中，涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。

(3)网络安全风险隐患点扩展阅读：

影响网络安全性的因素主要有以下几个方面：

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

地域因素由于内部网Intranet既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。

（3）用户因素

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”。

（4）主机因素

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞（如某些系统有一个或几个没有口令的账户），就可能造成整个网络的大隐患。

（5）单位安全政策

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

（6）人员因素

人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。

（7）其他

其他因素如自然灾害等，也是影响网络安全的因素。

D. 免费WiFi有哪些安全隐患

免费WiFi有这些安全隐患：个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者，还囊括了一些商家。下面我就详细说说关于免费WiFi的事。

首先得了解什么是WiFi：网络-WiFi

如何规避风险的建议

• 第一，在点击网站前要注意站点开头，有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后，要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外，在无法确定连上的WiFi的安全性的时候，如果你没能找到可以确保安全性的无线网，那就最好不要用。对自己的信息进行保护，及时清除金融数据，最好不在公共WiFi状态下使用金融功能。（针对个人）

• 第二，各地应对所辖区域内的公众WiFi进行有效管理，利用路由监管技术，通过认证技术实现实名上网，同时在接入网络时发送安全通告。（针对政府）

• 第三，对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定，在有线网络时代，网吧是提供上网的服务场所，那么在无线网络时代，对公众通过WiFi形式提供上网服务的场所也应该进行管理。（针对社会）

E. 计算机网络安全隐患主要有

计算机网络安全隐患感觉主要有病毒入侵和文件泄密两个方面。
对于电脑病毒这一块，我们可通过U盘管理设置，比如禁止在企业内部电脑使用个人U盘的行为或者是禁止使用一些应用程序或访问网址等情况。
对于文件泄密来说，我们可进行对电脑文件进行全盘加密或透明加密，经过加密的文件是很安全的，比如我们对某个文件进行加密之后，经过加密后的文件未经管理员审批外发出去都会是乱码的情况。任何外发的形式都是无效操作的。

F. 网络安全的隐患及风险

病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务攻击、垃圾邮件。

1、不良信息的传播通俗点，就是你玩游戏，或者聊天，账号被盗，信息被别人获取。如果你用的是个人PC，那你的虚拟财产也会受到网络黑客的威胁。在网络中，没有安全的地方。

2、网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。

4、影响网络不安全的因素，有很多，总结起来主要有以下几种类型：

硬件：比如说服务器故障，线路故障等。

软件：不安全的软件服务，分为人为和非人为因素。

网络操作系统：不安全的协议，比如tcp、ip协议本身就是不安全的 ，还有个人的不当操作。

G. 常见的网络安全风险有哪些

网络安全可以从狭义及广义两个定位进行分析。狭义方面，网络安全主要可以分为软硬件安全及数据安全，网络安全指的是网络信息安全，需对其中数据进行保护，保证相关程序不会被恶意攻击，以免出现不能正常运行的情况；广义方面，会直接涉及到网络信息的保密性及安全完整性，会随重视角度变化而变化。

1、计算机技术方面

网络设备及系统安全是网络系统中安全问题的潜在问题，计算机系统实际运行中会因为自身设备因素，导致相应安全问题的出现。除此之外，网络信息技术相关优势一般会体现在信息资源共享及资源开放上，所以更容易被侵袭，计算机网络协议在整体安全方面也存在潜在问题。

2、由于病毒引起的安全风险

计算机网络安全中最常出现的问题为病毒，病毒是由黑客进行编写的计算机代码或计算机指令，可以对计算机中相关数据造成严重破坏。按照数据实际摧毁力度分析，可以分为良性及恶性，这两种病毒都能够进行迅速传播，具有较强的摧毁性能力，病毒可进行自行复制。现代社会计算机网络逐渐普及，病毒在网络上的传播也更加迅速，通过网页浏览或邮件传播等，都可以受到病毒影响，使得计算机系统内部收到计算机病毒攻击而瘫痪。

3、用户问题

目前我国网络用户对安全问题没有较为清晰的认识及正确的态度，使用非法网站、下载安全风险较大的文件、不经常清除病毒、为设置安全保护软件及防火墙等问题，用户的不重视很容易让黑客对网络安全进行攻击。互联网用户使用网络时，并不能看到病毒，所以对病毒问题没有足够的重视，也缺乏相关防范意识。用户一般情况下只能看到网络带来的便利，忽视安全问题，部分用户不注重隐私保护，随意泄露隐私，所以近年来网络欺诈事件层出不穷。

H. 简述各种网络安全隐患的主要特点和威胁

各种网络安全隐患的主要特点

1、网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2、网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3、网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。

威胁：

1、数据泄漏被普遍认为是如今最令企业担忧的安全威胁之一。有些数据的泄漏仅是用户无意间就哪些应用程序能够查看和传输其信息做出错误建议的问题。意外披露也是很多情况下数据泄露的主要原因。

2、社会工程欺骗导致的移动网络安全威胁也是一大重点，社会工程学欺骗就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

移动设备上的网络钓鱼攻击的可能性是台式机的三倍，部分原因是人们最容易在手机上看到消息，特别是较小的屏幕尺寸以及智能手机上的详细信息显示有限，这也可能增加网络钓鱼的成功几率。

(8)网络安全风险隐患点扩展阅读：

防范网络安全隐患

1、宣传网络安全的基本知识。例如手机、智能摄像头随时可能被远程控制，变身窃听、窃照工具；各种智能软件的免费使用均需要开启定位系统，而这也意味着你的日常生活被网络完整记录；删除和格式化处理的信息均可以被恢复、看似只有几位密友的微信朋友圈几乎没有安全性可言等等。

2、鼓励网民养成良好的上网及用网习惯。例如工作邮箱与私人邮件分离；不点击不明链接，高度警惕免费WIFI；日常工作中要遮蔽电脑摄像头等等。

3、强化网民的加密意识和正确加密方法。信息加密如同给家门上锁，是每个网民都必须掌握的技能。设置密码有三忌：忌密码设置过于简单，忌所有信息加密使用同一密码，忌将不同密码保存在计算机中等，密码设置的基本技巧是数字＋字母10位以上。

I. 网络环境下，会遇到哪些安全隐患

一般网络环境下会遇到的安全隐患有
1.
网络节点单点故障。只有一个核心交换机，路由器，或网络出口。
2.
网络内的ARP攻击、病毒蠕虫攻击。特别对于网络内主机数量很多的情况。
3.
网络嗅探风险，一般非交换型网络，可以通过抓包软件，获得其他主机的通信信息。