从互联网的角度看,网络安全问题的主要原因是什么
暂时想到四点
1.人为的无意失误:如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.人为地恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:
1】,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,或者登录进入系统使用并占用大量网络资源,造成资源的消耗,损害合法用户的利益,积极侵犯者的破坏作用最大;
2】.另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3.网络软件的漏洞和"后门":网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件大部分就是因为网络软件有漏洞,导致安全措施不完善所招致的苦果。另外,软件的"后门"都是软件公司的编程人员为了自便而设置的,一般不为外人所知,但一旦"后门"洞开,造成的后果将不堪设想。
4,系统与硬件兼容,系统与软件兼容。软件与系统兼容等这些问题,所以这个世界是没有完美的系统!多多少少会有bug
由于互联网的自由、开放的特性,网络安全问题与生俱来。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都涉及网络安全领域。
我是不请自来的。我对这个领域有点兴趣,我来说说的观点,网络安全问题应该分两种:
一、由外向内,直接通过你的入口来攻击你的应用,像服务器或者PC。攻击者直接对你的目标进行扫描,看有没有安全漏洞。
二、由内向外,无论你自己把安全做得怎么好,你的家人用的电脑,或者同事平时没注册,随意安装外来软件,引用了木马之类的,那这台电脑变成了一个肉鸡,通过这个在内部攻击你的服务器。
学校信息化建设存在的问题
自上世纪 90 年代开始至今,我国高校基本上经历了校园网络建设、以管理信息化为核心的数字校园建设几个阶段。大部分高校信息化建设取得了一定的成效,包括建成了较好的校园网络基础设施、多媒体教室、各类管理信息系统、教学资源平台,积累了较多的信息资源,制定了一些信息化建设、运维和管理的规章制度,形成了一定的管理体制机制,等等。
近些年来, 随着云计算、大数据、物联网、移动互联网、社交网络等概念或 技术的推广应用,以及国家提出的“互联网+”行动计划的实施, 在高校信息化领域,一些技术专家、教育信息化研究人员纷纷 提出“智慧校园”、“互联网+智慧校园”的概念,认为高校信息化 建设应该或者已经进入到了新的阶段。
校园信息化面临的问题
由于目前各地区各学校信息化发展水平不一致,一些教育局、学校在构建教育信息化体系过程中也碰到了一些具体问题:
● 各类硬件和软件服务体系相互独立;各类资源和管理公共服务平台相互独立;各类“教学办公系统”、“备课授课类系统”、“教学资源系统”相互独立;各类门户网站与“办公系统”、“备课授课类系统”相互独立。
● 家校互动内容和形式单一,无移动端APP应用支持。
● 相关系统中信息冗余并缺乏更新,无效信息过多,使用效率低下,更无法满足当前从深层次的教学结构上改革的要求。
● 各类系统繁多,架构不同,要配置多台服务器,加大增加人力物力成本。
● 学校对如何推进信息技术与学科整合,存在着一定的模糊认识。广大学科教师虽然有丰富的教学经验,但苦于操作技术水平限制,难以得心应手地用技术来支撑他们的现代教学设计。
● 日常考试数据在采集、分析、使用、存储等方面比较困难,无法形成规范的历史数据,造成极大的浪费。