计算机网络信息安全（对计算机信息安全的理解与认识）

本文目录

• 对计算机信息安全的理解与认识
• 计算机网络的安全是指什么
• 信息安全、计算机安全、网络安全的区别
• 计算机网络与信息安全学什么
• 网络信息安全中计算机面临的常见威胁
• 网络信息安全主要包括哪些
• 简述计算机信息安全的五个基本要素
• 保证计算机信息安全有哪些措施
• 什么是网络信息安全
• 网络信息安全的含义

对计算机信息安全的理解与认识

1、计算机信息安全是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

2、计算机信息安全主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。

3、计算机信息安全的六个方面内容：（1）保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性。（2）完整性(I,integrity ):数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性(A, availability ):可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。（4） 真实性:内容的真实性。（5）可核查性:对信息的传播及内容具有控制能力，访问控制即属于可控性。（6）可靠性:系统可靠性。

4、计算机信息安全特性:（1）攻防特性:攻防技术交替改进。（2）相对性:信息安全总是相对的，够用就行。（3）配角特性:信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导。（4）动态性:信息安全是持续过程。

4、计算机信息安全范围(存在IT应用的任何场景):（1）管理与技术。（2）密码、网络攻防、信息隐藏。（3）单机、服务器、数据库、应用系统。（4）灾难恢复、应急响应、日常管理。

拓展资料：

1、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

2、网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

3、信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

4、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

计算机网络的安全是指什么

第一章 网络安全概述【单选题】1.计算机网络的安全是指（ ）A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全D、网络的财产安全正确答案： C 我的答案：C 2.黑客搭线窃听属于（ ）风险。A、信息存储安全信息B、信息传输安全C、信息访问安全D、以上都不正确正确答案： B 我的答案：B 3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、密码D、密钥正确答案： A 我的答案：C 4.对企业网络最大的威胁是（）。A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击正确答案： D 我的答案：D 5.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。A、保密性B、完整性C、可用性D、可控性正确答案： A 我的答案：A 6.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（ ）。Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性A、Ⅰ、Ⅱ和Ⅳ BB、Ⅱ和Ⅲ CC、Ⅱ、Ⅲ和Ⅳ DD、都是正确答案： D 我的答案：D7.信息风险主要指（ ）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确正确答案： D 我的答案：D 8.（ ）不是信息失真的原因A、信源提供的信息不完全、不准确B、信息在编码、译码和传递过程中受到干扰C、信宿（信箱）接受信息出现偏差D、信箱在理解上的偏差正确答案： D 我的答案：A 9.以下（ ）不是保证网络安全的要素A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性正确答案： D 我的答案：B第二章 黑客常用系统攻击方法1 【单选题】1.网络攻击的发展趋势是（ ）A、黑客攻击与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击正确答案： A 我的答案：A 2.拒绝服务攻击（ ）A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全程是Distributed Denial Of ServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机正确答案： A 我的答案：A 3.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ ）地址是错误的A、源IP地址B、目标IP地址C、源MAC地址D、目标MAC地址正确答案： D 我的答案：A 4.在网络攻击活动中，Tribal Flood Netw（TFN）是（ ）类的攻击程序A、拒绝服务B、字典攻击C、网络监听D、病毒程序正确答案： A 我的答案：A 5.HTTP默认端口号为（ ）A、21B、80C、8080D、23正确答案： B 我的答案：B 6.DDOS攻击破坏了（ ）A、可用性B、保密性C、完整性D、真实性正确答案： A 我的答案：A 7.漏洞评估产品在选择时应注意（ ）A、是否具有针对网络、主机和数据库漏洞的检测功能B、产品的扫描能力C、产品的评估能力D、产品的漏洞修复能力E、以上都不正确正确答案： E 我的答案：A第二章 黑客常用系统攻击方法2 【单选题】1.关于“攻击工具日益先进，攻击者需要的技能日趋下降”的观点不正确的是（ ）A、网络受到的攻击的可能性越来越大B、.网络受到的攻击的可能性将越来越小C、网络攻击无处不在D、网络风险日益严重正确答案： B 2.在程序编写上防范缓冲区溢出攻击的方法有（ ）Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件A、 Ⅰ、Ⅱ和ⅣB、 Ⅰ、Ⅱ和ⅢC、 Ⅱ和ⅢD、都是正确答案： B 3.HTTP默认端口号为（ ）A、21B、80C、8080D、23正确答案： B 4.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。A、保密性B、完整性C、可用性D、可控性正确答案： A 5.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）A、数字水印B、数字签名C、访问控制D、发电子邮箱确认正确答案： B 6.在建立网站的目录结构时，最好的做法是( )。A、将所有文件最好都放在根目录下B、目录层次选在3到5层C、按栏目内容建立子目录D、最好使用中文目录正确答案： C【判断题】7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法正确答案：× 8当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击。正确答案：×9.一般情况下，采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。正确答案：×10.Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料。正确答案：×11.社会工程攻击目前不容忽视，面对社会工程攻击，最好的方法使对员工进行全面的教育。正确答案：√ 第三章 计算机病毒1 【单选题】1.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。A、比较法B、特征字的识别法C、搜索法D、分析法E、扫描法正确答案： B 我的答案：E 2.（ ）病毒式定期发作的，可以设置Flash ROM 写状态来避免病毒破坏ROM。A、MelissaB、CIHC、I love youD、蠕虫正确答案： B 我的答案：D 3.以下（ ）不是杀毒软件A、瑞星B、WordC、Norton AntiVirusD、金山毒霸正确答案： B 我的答案：B 4.效率最高、最保险的杀毒方式（ ）。A、手动杀毒B、自动杀毒C、杀毒软件D、磁盘格式化正确答案： D 我的答案：D 【多选题】5.计算机病毒的传播方式有（ ）。A、通过共享资源传播B、通过网页恶意脚本传播C、通过网络文件传输传播D、通过电子邮件传播正确答案： ABCD 我的答案：ABCD 6.计算机病毒按其表现性质可分为（ ）A、良性的B、恶性的C、随机的D、定时的正确答案： AB 我的答案：ABCD 【判断题】7.木马与传统病毒不同的是：木马不自我复制。（ ）正确答案：√ 我的答案：√8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。（ ）正确答案：× 我的答案：× 9.文本文件不会感染宏病毒。（ ）正确答案：× 我的答案：√10.按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（ ）正确答案：√ 我的答案：√11.世界上第一个攻击硬件的病毒是CIH.( )正确答案：√ 我的答案：√第三章 计算机病毒2 【单选题】1.计算机病毒的特征（ ）。A、隐蔽性B、潜伏性、传染性C、破坏性D、可触发性E、以上都正确正确答案： E 我的答案：E 2.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。A、比较法B、特征字的识别法C、搜索法D、分析法E、扫描法正确答案： B 我的答案：B 3.下列叙述中正确的是（ ）。A、计算机病毒只感染可执行文件B、计算机病毒只感染文本文件C、计算机病毒只能通过软件复制的方式进行传播D、计算机病毒可以通过读写磁盘或网络等方式进行传播正确答案： D 我的答案：D 4.计算机病毒的破坏方式包括（ ）。A、删除修改文件类B、抢占系统资源类C、非法访问系统进程类D、破坏操作系统类正确答案： ABCD 我的答案：ABCD【判断题】5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。（ ）正确答案：× 我的答案：× 6.将文件的属性设为只读不可以保护其不被病毒感染.( )正确答案：× 我的答案：×7.重新格式化硬盘可以清楚所有病毒。（ ）正确答案：× 我的答案：√8. GIF和JPG格式的文件不会感染病毒。（ ）正确答案：× 我的答案：×9.蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去（ ）。正确答案：√ 我的答案：√ 第四章 数据加密技术1 【单选题】1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的A、名文B、密文C、信息D、密钥正确答案： D 我的答案：D 2.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）A、数字水印B、数字签名C、访问控制D、发电子邮箱确认正确答案： B 我的答案：B 3.以下关于加密说法正确的是（ ）A、加密包括对称加密和非对称加密两种B、信息隐蔽式加密的一种方法C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密D、密钥的位数越多，信息的安全性越高正确答案： D 我的答案：A 4.（ ）是网络通信中标志通信各方身份信息的一系列数据，提供一种在INTERNER上验证身份的方式。A、数字认证B、数字证书C、电子认证D、电子证书正确答案： B 我的答案：B 5.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）A、加密和验证签名B、解密和签名C、加密D、解密正确答案： A 我的答案：A第四章 数据加密技术2【单选题】1.在公开密钥体制中，加密密钥即（ ）A、解密密钥B、私密密钥C、公开密钥D、私有密钥正确答案： C 我的答案：C 2.Set协议又称为（ ）A、安全套协议层协议B、安全电子交易协议C、信息传输安全协议D、网上购物协议正确答案： B 我的答案：B 3.数字签名为保证其不可更改性，双方约定使用（ ）A、Hash算法B、RSA算法C、CAP算法D、ACR算法正确答案： B 我的答案：A 4.安全套接层协议时（ ）。A、SETB、S-HTTPC、HTTPD、SSL正确答案： D 我的答案：D第五章 防火墙技术1 【单选题】1.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以实现一定的防范作用。A、网络管理软件B、邮件列表C、防火墙D、防病毒软件正确答案： C 2.防火墙采用的最简单的技术是（ ）。A、安装保护卡B、隔离C、包过滤D、设置进入密码正确答案： C 3.下列关于防火墙的说法正确的是（ ）。A、防火墙的安全性能是根据系统安全的要求而设置的B、防火墙的安全性能是一致的，一般没有级别之分C、防火墙不能把内部网络隔离为可信任网络D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统正确答案： A 4.（ ）不是防火墙的功能。A、过滤进出网络的数据包B、保护存储数据安全C、封堵某些禁止的访问行为D、记录通过防火墙的信息内容和活动正确答案： B 5.（ ）不是专门的防火墙产品。A、ISA server 2004B、Cisco routerC、Topsec 网络卫士D、check point防火墙正确答案： B 6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（ ）的防火墙。A、屏蔽主机式体系结构B、筛选路由式体系结构C、双网主机式体系结构D、屏蔽子网式体系结构正确答案： A 7.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（ ）。A、包过滤技术B、状态检测技术C、代理服务技术D、以上都不正确正确答案： B 8.防火墙的作用包括（ ）。（多选题）A、提高计算机系统总体的安全性B、提高网络速度C、控制对网点系统的访问D、数据加密正确答案： AC 第五章 防火墙技术2 【单选题】1.防火墙技术可以分为（ ）等三大类。A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、状态检测和应用代理正确答案： D 2.防火墙系统通常由（ ）组成。A、杀病毒卡和杀毒软件B、代理服务器和入侵检测系统C、过滤路由器和入侵检测系统D、过滤路由器和代理服务器正确答案： D 3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是一种（ ）网络安全措施。A、被动的B、主动的C、能够防止内部犯罪的D、能够解决所有问题的正确答案： A 4.防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（ ）。A、流量控制技术B、加密技术C、信息流填充技术D、访问控制技术正确答案： D 5.一般作为代理服务器的堡垒主机上装有（ ）。A、一块网卡且有一个IP地址B、两个网卡且有两个不同的IP地址C、两个网卡且有相同的IP地址D、多个网卡且动态获得IP地址正确答案： A 6.代理服务器上运行的是（ ）A、代理服务器软件B、网络操作系统C、数据库管理系统D、应用软件正确答案： A 7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，用户身份认证在（ ）进行。A、网络层B、会话层C、物理层D、应用层正确答案： D 8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，IP过滤型防火墙在（ ）通过控制网络边界的信息流动来强化内部网络的安全性。A、网络层B、会话层C、物理层D、应用层正确答案： A第六章 Windows Server的安全1 【单选题】1.WindowServer2003系统的安全日志通过（ ）设置。A、事件查看器B、服务器管理器C、本地安全策略D、网络适配器正确答案： C 2. 用户匿名登录主机时，用户名为（ ）。A、guestB、OKC、AdminD、Anonymous正确答案： D 3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、密码D、密钥正确答案： C 【多选题】4.（ ）是Windows Server2003服务器系统自带的远程管理系统。（多选题）A、Telnet servicesB、TerminalservicesC、PC anywhereD、IPC正确答案： ABD 5.1、 Windows Server2003服务器采取的安全措施包括（ ）。（多选题）A、使用NTFS格式的磁盘分区B、及时对操作系统使用补丁程序堵塞安全漏洞C、实行强有力的安全管理策略D、借助防火墙对服务器提供保护E、关闭不需要的服务器组件正确答案： ABCDE 第六章 Windows Server的安全2 【单选题】1.（ ）不是Windows 的共享访问权限。A、只读B、完全控制C、更改D、读取及执行正确答案： D 2.WindowsServer2003的注册表根键（ ）是确定不同文件后缀的文件类型。A、HKEY_CLASSES_ROOTB、HKEY_USERC、HKEY_LOCAL_MACHINED、HKEY_SYSTEM正确答案： A 3.为了保证Windows Server2003服务器不被攻击者非法启动，管理员应该采取（ ）措施.A、备份注册表B、利用SYSKEYC、使用加密设备D、审计注册表的用户权限正确答案： B 【多选题】4.（ ）可以启动Windows Server2003的注册器。（多选题）A、REGERDIT.EXEB、DFVIEW.EXEC、FDISK.EXED、REGISTRY.EXEE、REGEDT32.EXE正确答案： AE 5.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项。（多选题）A、HKLM\software\microsoft\windows\currentversion\runB、HKLM\software\microsoft\windows\currentversion\runonceC、HKLM\software\microsoft\windows\currentversion\runservicesD、HKLM\software\microsoft\windows\currentversion\runservicesonce正确答案： ABCD 6.在保证密码安全中，应该采取的正确措施有（ ）。（多选题）A、不用生日密码B、不使用少于5位数的密码C、不用纯数字D、将密码设的很复杂并在20位以上正确答案： ABC

信息安全、计算机安全、网络安全的区别

| 计算机安全

计算机安全国际标准化的定义为，为数据处理系统和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

美国国防部国家计算机安全的定义为，要讨论计算机安全首先必须讨论对安全需求的陈述，一般来说，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。

我国公安部计算机的定义为，计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。

| 网络安全

国际标准化组织对计算机系统安全的定义为，为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露，由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

| 信息安全

信息安全本身包括的范围就很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

计算机网络与信息安全学什么

计算机网络与信息安全学什么如下：

网络信息安全主要需要学的是信息安全导论、信息安全数学基础、模数电路与逻辑、程序设计、数据结构与算法、计算机组成与系统结构、EDA技术及应用、操作系统原理及安全、编译原理、信号与系统、通信原理。

还有密码学、计算机网络、网络与通信安全、软件安全、逆向工程、可靠性技术、嵌入式系统安全、数据库原理及安全、取证技术、信息内容安全等。

信息安全专业是一门普通高等学校本科专业，属于计算机类专业，基本修业年限为四年，授予管理学或理学或工学学士学位。

该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

安全拓展

网络信息安全往往是根据系统及计算机方面做安全部署，很容易遗忘人才是这个网络信息安全中的脆弱点，而社会工程学攻击则是这种脆弱点的击破方法。

社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。国内外都有在对此种攻击进行探讨，比较出名的如《黑客社会工程学攻击2》等。

网络信息安全中计算机面临的常见威胁

网络信息安全中计算机面临的常见威胁有软件漏洞、配置不当、安全意识不强、病毒、黑客、用户因素等。

1、软件漏洞：

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2、配置不当：

安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3、安全意识不强：

用户口令选择不慎，或将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

4、病毒：

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。

5、黑客：

对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

6、用户因素：

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了隐患。

网络信息安全主要包括哪些

全方位的网络安全主要包括系统安全、网络信息安全、信息传播安全、信息内容安全。1、系统安全运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁接触，产生信息泄露，干扰他人或受他人干扰。2、网络信息安全网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题、计算机病毒防治、数据加密等。3、信息传播安全网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。4、信息内容安全网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。信息内容的安全功能：网络传输的安全与传输的信息内容有密切的关系。即信息安全，包括信息的保密性、真实性和完整性。其中的信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要的特性。网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。

简述计算机信息安全的五个基本要素

信息安全的五个基本要素，即需保证信息的保密性、真实性、完整性、可用性、不可否认性。

1、保密性

要求保护数据内容不被泄漏，加密是实现机密性要求的常用手段。

它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。

对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

2、真实性

对信息的来源进行判断，能对伪造来源的信息予以鉴别。

3、完整性

要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。

它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

4、可用性

是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

5、不可否认性

指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

扩展资料：

信息安全行业中的主流技术如下： 

1、病毒检测与清除技术 

2、安全防护技术 

包含网络防护技术（防火墙、UTM、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。 

3、安全审计技术 

包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。 

4、安全检测与监控技术 

对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 

5、解密、加密技术 

6、身份认证技术 

用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。 

百度百科—信息安全

保证计算机信息安全有哪些措施

保证计算机信息安全的措施：1、加强设施管理，确保计算机网络系统实体安全建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件进行检查、测试和维护。2、多层次防御体系信息安全是一个涵盖非常广泛的概念，它既涉及到技术的层面，又包括人的因素。因此，针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成：加密的计算机网络通信系统；部署在局域网与Internet间的防火墙；部署在局域网上的网络入侵监测系统；部署在主机上的主机安全系统；对主机存储的信息加密系统；对用户的管理。3、强化访问控制，保证计算机网络系统运行正常建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。网络管理员将对普通用户的账号使用、访问网络时间、方式行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。4、提升组织整体的安全性比如黑客通过共享入侵了电脑，但是由于健壮的用户密码体系保护了信息的安全，正是“整体法则”保护“局部破损”的有效体现。

什么是网络信息安全

　　信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。　　重要性　　积极推动信息安全等级保护　　信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。 　　我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。为了适应这一形势，通信技术发生了前所未有的爆炸性发展。目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、侦察机、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我国通信传输中的信息。 　　从文献中了解一个社会的内幕，早已是司空见惯的事情。在20世纪后50年中，从社会所属计算机中了解一个社会的内幕，正变得越来越容易。不管是机构还是个人，正把 信息安全策略　　日益繁多的事情托付给计算机来完成 ，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。 　　传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

网络信息安全的含义

网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。