6.5 网络建设的安全性.pptVIP

6.5 网络建设的安全性 6.5 网络建设的安全性 6.5.1 网络安全面临的威胁 电子商务基础6.5 sv.hep.edu.cn sve.hep.edu.cn * sv.hep.edu.cn sve.hep.edu.cn 6.5.1 网络安全面临的威胁 6.5.2 网络安全机制的实现 1. 网络部件的不安全因素 p32 2. 软件的不安全因素 3. 工作人员的不安全因素 4. 环境因素 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 网络端口、传输线路和处理机都有可能因屏蔽而造成电磁泄漏。目前，大多数机房屏蔽和防辐射设施都不健全，通信线路也同样容易出现信息泄 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 随着信息传递量的不断增加，传递数据的密级也在不断提高，犯罪分子为了获取大量情报，可能在监听通信线路，非法接收信息 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 有可能在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信接口，或由于某种原因使信息传到非法终端 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 非法分子通过技术渗透或利用电话线侵入网络，非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问，一旦口令被窃，很容易侵入网络 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 通过电话线有预谋地注入非法信息，截获所传信息，再删除原有信息，或注入非法信息再发出，使接收者收到错误信息 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 当公共载波转接设备陈旧和通信线路质量低劣时，会产生线路干扰，导致数据传输出错。调制解调器会随着传输速率的上升，出错率迅速增加 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 包括人为地对网络设备进行破坏；设备故障；处理非预期中断过程中，通信方式留在内存中未被保护的信息段：通信方式意外弄错而传到别的终端上 。 6.5.1 网络安全面临的威胁 电磁泄漏 搭线窃听 非法终端 非法入侵 1. 网络部件的不安全因素 注入非法信息 线路干扰 意外原因 病毒入侵 计算机病毒可以多种方式侵入计算机网，并不断繁殖，然后扩散到网上的计算机来破坏系统。轻者使系统出错或处理能力下降，重者可使整个系统瘫痪或崩溃 。 6.5.1 网络安全面临的威胁 网络软件安全功能不健全或安装了带有病毒的软件 应加安全措施的软件未予标识和保护，要害的程序没有安全措施 未对用户进行分类和标识，数据的存取未受限制和控制 设计不妥当的标定资料，导致所修改的程序构成版本错；程序员没有保存程序变更的记录 2. 软件的不安全因素 对软件更改的要求没有充分理解，导致软件错误 6.5.1 网络安全面临的威胁 保密观念不强或不懂保密守则 业务不熟练 规章制度不健全造成人为泄密事故 素质差，缺乏责任心，没有良好的工作态度 熟悉系统的工作人员故意改动软件，或用非法手段访问系统，或通过窃取他人的口令字和用户标识码来非法获取信息 3. 工作人员的不安全因素