網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。破壞網(wǎng)絡(luò)安全有哪些人為因素呢?計算機網(wǎng)絡(luò)安全有哪些基本注意事項呢，一起和佰佰安全網(wǎng)看看吧。

一、信息的價值與非法獲取

信息是有價值的，這一方面表現(xiàn)在它作為有關(guān)數(shù)據(jù)、文件及其他形式被共享，另一方面則表現(xiàn)在擁有信息的一方對它進行保護而不被其他人非法獲取，以使其在競爭中處于有利地位。身處網(wǎng)絡(luò)時代，信息充滿了社會的各個角落——從“探路者”傳回的被用來繪制火星地形的圖片到大家都樂意收到的電子賀卡，而大多數(shù)網(wǎng)絡(luò)使用者對自身的信息資源及其傳送并不加密，并且充分允許外界對其網(wǎng)絡(luò)訪問。當(dāng)然，如果只想通過網(wǎng)絡(luò)向以大比分戰(zhàn)勝步行者隊的公牛隊表示祝賀的話，倒也無須緊張;然而，對印度國防部來說，核試驗數(shù)據(jù)被公布在一個名為AntiOnline的網(wǎng)站上則是比新德里近日的酷熱更令他們惱火的事情?，F(xiàn)在通過網(wǎng)絡(luò)非法獲取信息的次數(shù)和數(shù)量與網(wǎng)絡(luò)本身一樣都在快速增長，網(wǎng)絡(luò)數(shù)據(jù)被竊取和破壞造成的直接損失每年至少有幾十億美元。

由于非法訪問者的技術(shù)手段多樣而隱蔽，因此這當(dāng)中只有很小一部分被發(fā)現(xiàn)。 以美國國防部為例，就有84%的非法訪問未被及時發(fā)現(xiàn)，僅有3%的"電腦造反者”被抓到線索，其他網(wǎng)絡(luò)可想而知。所以，無論自認(rèn)為網(wǎng)絡(luò)有多可靠，也應(yīng)時時警惕可能會出現(xiàn)的安全問題。

二、信息安全的人為因素

在所有使用計算機發(fā)生的錯誤當(dāng)中，絕大多數(shù)是由于使用者誤操作造成的。把CD-ROM當(dāng)成咖啡盤而向工程師訴說部件故障的可能是少數(shù)，但也許所有的人都經(jīng)歷過欲按OK按鈕而錯按到CANCEL按鈕后的痛苦——如果是普通用戶，也許要重寫下月的工作計劃，但當(dāng)你不幸正處在Root狀態(tài)下，整個單位的經(jīng)營數(shù)據(jù)可能因此丟失。

從網(wǎng)絡(luò)內(nèi)部來說，人為因素造成的網(wǎng)絡(luò)信息安全問題尤其值得重視。這些方面包括：工作失誤——如上面的按錯按鈕;經(jīng)驗問題——不是每個人都能成為系統(tǒng)管理員，因此并不了解貿(mào)然運行一個不知作用的程序時會怎么樣;體制不健全——當(dāng)好心把自己的賬號告訴朋友時，你卻無法了解他會如何使用這一禮物;有意報復(fù)——當(dāng)人事經(jīng)理通知你的同事被解雇時，只是因為系統(tǒng)管理員? 及時清除賬號，他離開后通過網(wǎng)絡(luò)從遠(yuǎn)程登錄并破壞能找到的一切文件，等等。

人們往往十分注意網(wǎng)絡(luò)的硬件環(huán)境是否可靠、軟件是否正常，卻忽視了人在保證信息安全中的重要作用。我們不僅僅需要保安人員在大門口檢查每個員工的證件，而且還應(yīng)該注意對他們加強信息安全的指導(dǎo)。這些人可以分成三類：普通用戶，系統(tǒng)管理員，信息主管。

1.普通用戶

對于普通用戶，要讓他們了解使用網(wǎng)絡(luò)是為了提高工作效率而不是擴展工作以外的興趣，因此：

1不隨便瀏覽網(wǎng)站、收發(fā)電子函件、下載軟件或其他打包內(nèi)容，這些都可能使你的賬號失密。

2保護好自己的口令——不要將口令告訴任何人，并且定期修改口令。選擇口令時應(yīng)注意：不能選用戶標(biāo)識符;不能用有意義的字符組合，包括名字、紀(jì)念日、電話號碼及字典中所有的詞。

3信息處理。任何保存于介質(zhì)(如紙、磁盤、磁帶……)的信息都可能對系統(tǒng)造成威脅，所以，不應(yīng)對保險柜外文件的處理聽之任之，要做安全處理：比如粉碎、重新格式化、消磁等。

2.系統(tǒng)管理員

系統(tǒng)管理員的任務(wù)都是很多的，他們對網(wǎng)絡(luò)信息安全負(fù)有最重要的責(zé)任。除了日常的維護、備份工作外，還應(yīng)該注意：

1對外界訪問保持高度警惕：你的網(wǎng)絡(luò)可能不像美國國防安全網(wǎng)絡(luò)那樣熱門，但對有好奇心的人來說網(wǎng)絡(luò)海洋中沒有孤島。

2檢查安全漏洞——應(yīng)及時發(fā)現(xiàn)并堵住漏洞，不能亡羊補牢。要知道總會有對網(wǎng)絡(luò)的復(fù)雜性和安全性比你理解得更深刻的闖入者;另一方面，增長跟蹤闖入者線索的能力也許會改變你們之間的力量對比。

所有的使用者都應(yīng)當(dāng)清楚，在網(wǎng)絡(luò)上沒有什么不可能實現(xiàn)的事情，對于信息安全來說這并不算是好消息。在感受網(wǎng)絡(luò)帶來的便利和機會時，應(yīng)該注意一下它給自己電腦中帶來的變動是否都是正常的，多學(xué)習(xí)網(wǎng)絡(luò)安全小知識。

責(zé)任編輯:慕丹萍