计算机应用软件开发技术研究



                管理漏洞和操作人员问题。管理疏忽、失误、误操作、水平能力等。例如，
            安全配置不当所造成的安全漏洞，用户安全意识不强，密码选择不慎等都会对
            网络安全构成威胁。疏于管理与防范，甚至个别内部人员贪心邪念成为“最大

            威胁”。
                法律法规和安全管理政策问题。管理体制、保障体系、机制、方式方法、权
            限、监控及管理策略、措施和审计等不够科学完善、及时、有效等，也是巨大的
            安全隐患。


                三、网络安全管理现状

                以网络技术为代表的世界信息化越来越深入，信息网络信息技术的应用越来
            越普遍，应用程度也在不断加深。与此同时，计算机网络上存在更多的安全危险。

            对网络用户来说，广为人知的黑客攻击活动正以每年十倍的速率增长，网站篡改、
            非法登录主机、传递或伪造电子邮件、拒绝服务入侵等，都带来了很多风险，如
            对机密信息的修改和盗窃、对网站主页的更改或丑化，甚至使互联网崩溃。网络
            安全问题日益突出，已经成为关乎国家安全、社会安定和民众生命安全的大事。

            人们需要与当前互联网发展趋势相适应的网络安全技术，以确保互联网的安全、
            畅通与有效，安全运营是保证互联网安全顺畅运转的根本所在。Web、操作系统、
            数据库等服务器都可能出现泄漏，因此恶意用户极有可能通过这些漏洞来获取关
            键信息。Web 服务器操作系统本身也存在一定的漏洞，黑客可以利用这些漏洞进

            入操作系统，并攻击某些重要文件，甚至导致系统崩溃，内容的不安全性是对客
            户机的主要威胁。一般使用的 Java Applet，Active X，Cookie 管理等方法，都有
            不同的安全隐患。而 Internet 作为通过 Web 客户端与浏览器通讯的主要信道，是
            最不安全的。未经许可使用通道的客户端也极可能通过擅自修改在通道服务器上

            所存储的信息流数据来进行发送通道数据，存在随时可能威胁客户端数据完整性
            等方面的系统及安全与管理风险。另外，拒绝服务请求的威胁也就可以直接用来
            攻击，通过向网络服务器连续发送包含大量错误消息的响应服务的请求，使整个
            网络服务器会突然无法连续收到这些响应和服务请求或使网络完全崩溃，或者甚

            至通过连续发送含有大量错误数据包的 IP 数据包请求，而导致阻塞网络通信及
            传输信息通道，使网络数据和传输信息网络速度明显变慢。





            ·200·