网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。破坏网络安全有哪些人为因素呢?计算机网络安全有哪些基本注意事项呢,一起和https://www.nc005.com/看看吧。
一、信息的价值与非法获取
信息是有价值的,这一方面表现在它作为有关数据、文件及其他形式被共享,另一方面则表现在拥有信息的一方对它进行保护而不被其他人非法获取,以使其在竞争中处于有利地位。身处网络时代,信息充满了社会的各个角落——从“探路者”传回的被用来绘制火星地形的图片到大家都乐意收到的电子贺卡,而大多数网络使用者对自身的信息资源及其传送并不加密,并且充分允许外界对其网络访问。当然,如果只想通过网络向以大比分战胜步行者队的公牛队表示祝贺的话,倒也无须紧张;然而,对印度国防部来说,核试验数据被公布在一个名为AntiOnline的网站上则是比新德里近日的酷热更令他们恼火的事情。现在通过网络非法获取信息的次数和数量与网络本身一样都在快速增长,网络数据被窃取和破坏造成的直接损失每年至少有几十亿美元。
由于非法访问者的技术手段多样而隐蔽,因此这当中只有很小一部分被发现。 以美国国防部为例,就有84%的非法访问未被及时发现,仅有3%的”电脑造反者”被抓到线索,其他网络可想而知。所以,无论自认为网络有多可靠,也应时时警惕可能会出现的安全问题。
二、信息安全的人为因素
在所有使用计算机发生的错误当中,绝大多数是由于使用者误操作造成的。把CD-ROM当成咖啡盘而向工程师诉说部件故障的可能是少数,但也许所有的人都经历过欲按OK按钮而错按到CANCEL按钮后的痛苦——如果是普通用户,也许要重写下月的工作计划,但当你不幸正处在Root状态下,整个单位的经营数据可能因此丢失。
从网络内部来说,人为因素造成的网络信息安全问题尤其值得重视。这些方面包括:工作失误——如上面的按错按钮;经验问题——不是每个人都能成为系统管理员,因此并不了解贸然运行一个不知作用的程序时会怎么样;体制不健全——当好心把自己的账号告诉朋友时,你却无法了解他会如何使用这一礼物;有意报复——当人事经理通知你的同事被解雇时,只是因为系统管理员? 及时清除账号,他离开后通过网络从远程登录并破坏能找到的一切文件,等等。
人们往往十分注意网络的硬件环境是否可靠、软件是否正常,却忽视了人在保证信息安全中的重要作用。我们不仅仅需要保安人员在大门口检查每个员工的证件,而且还应该注意对他们加强信息安全的指导。这些人可以分成三类:普通用户,系统管理员,信息主管。
1.普通用户
对于普通用户,要让他们了解使用网络是为了提高工作效率而不是扩展工作以外的兴趣,因此:
1不随便浏览网站、收发电子函件、下载软件或其他打包内容,这些都可能使你的账号失密。
2保护好自己的口令——不要将口令告诉任何人,并且定期修改口令。选择口令时应注意:不能选用户标识符;不能用有意义的字符组合,包括名字、纪念日、电话号码及字典中所有的词。
3信息处理。任何保存于介质(如纸、磁盘、磁带……)的信息都可能对系统造成威胁,所以,不应对保险柜外文件的处理听之任之,要做安全处理:比如粉碎、重新格式化、消磁等。
2.系统管理员
系统管理员的任务都是很多的,他们对网络信息安全负有最重要的责任。除了日常的维护、备份工作外,还应该注意:
1对外界访问保持高度警惕:你的网络可能不像美国国防安全网络那样热门,但对有好奇心的人来说网络海洋中没有孤岛。
2检查安全漏洞——应及时发现并堵住漏洞,不能亡羊补牢。要知道总会有对网络的复杂性和安全性比你理解得更深刻的闯入者;另一方面,增长跟踪闯入者线索的能力也许会改变你们之间的力量对比。
所有的使用者都应当清楚,在网络上没有什么不可能实现的事情,对于信息安全来说这并不算是好消息。在感受网络带来的便利和机会时,应该注意一下它给自己电脑中带来的变动是否都是正常的,多学习网络安全小知识。