第三章 网络信息安全及防护



              以检测到潜在的攻击，但防火墙需要阻止这些攻击进入网络。安全策略需要考虑
              如何平衡安全性和便利性，以满足用户和组织的需求。网络安全还需要不断适应
              新的威胁和攻击技术，这增加了复杂性。

                  二、计算机网络信息安全的影响因素


                  一是技术因素。计算机网络信息安全受到多个因素的影响，其中技术因素涉
              及网络基础设施、软件系统和安全技术的发展与应用。首先，网络基础设施如路
              由器、交换机、防火墙等的安全性对整个网络的信息安全起着决定性的作用。设
              备本身的安全漏洞、配置错误以及未经授权的访问都有可能导致信息泄露或被篡

              改。其次，计算机网络使用的各种软件系统，包括操作系统、数据库、应用程序
              等，都可能存在安全漏洞。这些漏洞可以被黑客利用，导致系统被入侵、数据泄
              露或服务中断。最后，网络通信所使用的协议也可能存在安全漏洞。例如，传输

              层安全协议（TLS）和互联网协议（IP）等常用协议都曾经发现过重大的安全漏洞，
              这些漏洞可能导致数据的泄露或被篡改。
                  二是人为因素。技术人员在计算机网络的建设、维护和管理中起着关键的作
              用，他们的不当行为或不良习惯可能会导致安全风险的产生。例如，技术人员可

              能会疏忽安全措施，使用弱密码、共享敏感信息或未及时修补漏洞等，从而为黑
              客入侵提供了机会。此外，缺乏安全意识的技术人员会忽视或轻视安全问题，从
              而使系统遭受攻击。另外，用户在使用计算机网络时，也会对网络信息安全产生
              影响。用户的行为可能存在风险，例如非法获取他人账号密码、点击恶意链接、

              下载不安全的软件等。同时，对于个人和机构用户来说，信息安全意识和保护措
              施的薄弱也会导致信息泄露、身份盗窃等安全问题的发生。
                  三是外部因素。外部因素主要包括恶意攻击、网络病毒、网络流量攻击、黑
              客入侵等。恶意攻击是指黑客或其他攻击者利用各种手段对计算机网络进行非法

              入侵、破坏和窃取机密信息的行为。恶意攻击的方式多种多样，包括网络钓鱼、
              网络诈骗、拒绝服务攻击（DDoS）、跨站脚本攻击（XSS）等。这些攻击行为
              会使网络信息安全受到威胁，导致数据泄露、系统瘫痪等严重后果。网络病毒是
              指以自复制、自传播的方式感染计算机系统，并扰乱或破坏正常的计算机运行。

              网络病毒通常通过邮件附件、下载软件、不安全的链接等途径传播。网络病毒的
              存在会导致计算机网络系统安全性下降，造成数据丢失、系统崩溃等影响。网络


                                                                                   ·65·