對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過(guò)實(shí)施策略對(duì)流程進(jìn)行細(xì)化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個(gè)層次，特別是基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足，必須強(qiáng)化把網(wǎng)絡(luò)安全作為一項(xiàng)重點(diǎn)工作開展，并對(duì)如何開展安全工作和需要做哪些安全工作、達(dá)到什么目標(biāo)有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護(hù)單位和人員承擔(dān)，安全責(zé)任相對(duì)比較分散，存在一定程度的安全責(zé)任無(wú)法落實(shí)到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識(shí)水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計(jì)方面存在明顯不足。

1、虛擬網(wǎng)絡(luò)。

利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段，可以有效的保護(hù)我們計(jì)算機(jī)內(nèi)部的信息，減少了信息泄露的風(fēng)險(xiǎn)。

2、防火墻。

利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。防火墻可以有效地把不正常的網(wǎng)站屏蔽掉，減少了黑客攻擊的風(fēng)險(xiǎn)。

3、殺毒軟件。

利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒，可以將木馬、病毒等不正常的文件或系統(tǒng)進(jìn)行隔離，確保了計(jì)算機(jī)的運(yùn)行安全。

4、安全掃描技術(shù)。

安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持，就好比是修補(bǔ)墻面的漏洞，保障了計(jì)算機(jī)內(nèi)部的正常運(yùn)行。

5、采用認(rèn)證和數(shù)字簽名技術(shù)。

認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

6、采用VPN技術(shù)。

1，GET：GET可以說(shuō)是最常見(jiàn)的了，它本質(zhì)就是發(fā)送一個(gè)請(qǐng)求來(lái)取得服務(wù)器上的某一資源。資源通過(guò)一組HTTP頭和呈現(xiàn)數(shù)據(jù)(如HTML文本，或者圖片或者視頻等)返回給客戶端。GET請(qǐng)求中，永遠(yuǎn)不會(huì)包含呈現(xiàn)數(shù)據(jù)。

2，HEAD：HEAD和GET本質(zhì)是一樣的，區(qū)別在于HEAD不含有呈現(xiàn)數(shù)據(jù)，而僅僅是HTTP頭信息。有的人可能覺(jué)得這個(gè)方法沒(méi)什么用，其實(shí)不是這樣的。想象一個(gè)業(yè)務(wù)情景：欲判斷某個(gè)資源是否存在，我們通常使用GET，但這里用HEAD則意義更加明確。

3，PUT：這個(gè)方法比較少見(jiàn)。HTML表單也不支持這個(gè)。本質(zhì)上來(lái)講， PUT和POST極為相似，都是向服務(wù)器發(fā)送數(shù)據(jù)，但它們之間有一個(gè)重要區(qū)別，PUT通常指定了資源的存放位置，而POST則沒(méi)有，POST的數(shù)據(jù)存放位置由服務(wù)器自己決定。舉個(gè)例子：如一個(gè)用于提交博文的URL，/addBlog。如果用PUT，則提交的URL會(huì)是像這樣的”/addBlog/abc123”，其中abc123就是這個(gè)博文的地址。而如果用POST，則這個(gè)地址會(huì)在提交后由服務(wù)器告知客戶端。目前大部分博客都是這樣的。顯然，PUT和POST用途是不一樣的。具體用哪個(gè)還取決于當(dāng)前的業(yè)務(wù)場(chǎng)景。

一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開銷很大的路由器網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多，如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。

二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).

1、隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。

使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

2、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton