电脑有哪些安全问题

① 计算机网络安全存在哪些安全风险

网络安全缺陷产生的原因主要有：
第一，tcp/ip的脆弱性。
因特网的基石是tcp/ip协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于tcp/ip协议是公布于众的，如果人们对tcp/ip很熟悉，就可以利用它的安全缺陷来实施网络攻击。
第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的ppp连接从而避开了防火墙的保护。

② 4:请列出至少4种可能会对计算机安全造成威胁的问题

1. 电脑病毒

对于日常Internet用户，计算机病毒是对网络安全的最常见威胁之一。

从一台计算机传播到另一台计算机。通常以电子邮件附件的形式发送或从特定的网站下载，通过使用网络上的系统来感染计算机以及联系人列表中的其他计算机。

病毒会发送垃圾邮件，禁用安全设置，破坏和窃取计算机中的数据（包括密码等个人信息），甚至会删除硬盘上的所有内容，危害较大。

2. 网络钓鱼

这是属于社会工程学范畴的一种方法，只为获取敏感数据，例如密码，用户名，信用卡号。

攻击方式多以即时消息或网络钓鱼电子邮件为主，粗看之下这些邮件都合法。一旦当收件人打开恶意链接，就会导致计算机被安装恶意软件。很多时候也会通过疑似银行来源的电子邮件来获取个人信息，要求收件人提供私人信息来验证身份。

3. 广告与间谍软件

我们都知道，市面上广大的广告软件，都是通过跟踪用户平日浏览习惯的数据并基于此向我们显示广告和弹出窗口的。

未经同意即下载广告软件的被视为恶意软件。

而广告软件经过同意收集数据的方法有很多也很微妙，对于允许用户免费试用其软件但在使用该软件时会显示广告的公司来说，是合法的收入来源。

在“用户协议”文档中存在猫腻，但可以通过仔细阅读安装软件时接受的所有内容来对其进行检查。仅在那些弹出窗口中，计算机上才会出现广告软件，但有时会降低计算机的处理器和Internet连接速度。

而间谍软件的工作方式其实也很类似，在不知情的情况下，已安装在你的计算机上。它可以包含记录个人信息的按键记录程序，包括电子邮件地址，密码，甚至信用卡号，由于身份盗窃的风险很高，因此危险系数更高。

4. 流氓安全软件.

其实流氓安全软件本身也是一种恶意软件，打着保障安全的旗号误导用户以为自己中了电脑病毒，或者当前安全措施不是最新。进一步就提供安装或更新用户的安全设置。要么要求下载程序以删除涉嫌的病毒，要么支付工具费用。以上两种情况都会导致计算机安装实际的恶意软件。

5. 木马病毒

“特洛伊木马”是指诱使某人邀请攻击者进入安全保护的区域。是一种恶意的攻击代码或软件，它通过隐藏在合法程序的后面来诱骗用户随意运行它。

当你点击某些不明网站的虚假广告时，木马就会传播，进入个人计算机之后，特洛伊木马可以通过记录按键，劫持网络摄像头并窃取计算机上可能拥有的任何敏感数据来记录密码。

③ 计算机常见的网络安全问题和解决方法有哪些

现代企事业单位、个人都依托计算机开展很多工作，内部网络上存在很多保密资料与信息，一旦出现数据泄露、黑客入侵等情况，会对企业健康发展产生影响，这就需要企业提高对网络信息安全管理的重视程度，结合自身实际情况制定计算机网络安全漏洞防护措施，提高企业内部计算机网络的安全性。

攻击文件，病毒对计算机网络文件的攻击有很大的危害，病毒可以根据文件的类型，随机对用户的文件或整个计算机的该类文件文档进行攻击，并获取或损坏文件，在这一过程中可将文件损坏或不同程度的破坏文件，给计算机用户的使用造成安全隐患。如，木马是计算机网络安全一大杀手。

消耗资源，计算机病毒的运行原理就是通过计算机病毒对计算机的资源进行消耗，导致计算机应用环境的安全受到破坏，当病毒对计算机进行入侵的时候，整个计算机就会陷入混乱的状态，整体运行状态出现问题，病毒在运行时不仅占用运行内存还将占用内存的时间。

干扰信息，计算机病毒在进行入侵的时候，会对整个计算机用户的文件进行攻击，计算机病毒的入侵除了传统的攻击文件之外，最新的病毒还会对计算机的信息造成干扰，严重影响计算机的使用。病毒在对计算机进行入侵的时候主要是通过对键盘输入信息进行干扰，造成计算机整体输入内容紊乱。

解决方案： 以上三种计算机安全问题是我们工作生活中最为常见的，天锐绿盾网络准入控制系统（天锐NAC），宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。对能够接入内部网络的终端进行严格、高细粒度的管控，保证合法以及安全的终端入网。全过程进行严格管控、全方位的操作审计，实现内网标准化管理，降低内网安全风险。从源头对用户以及终端进行管控，真正有效做到内网安全管理。降低因为操作系统和应用程序存在漏洞导致的数据泄露的风险。

④ 电脑有哪些安全知识呢

、1上网所需的硬件 1、1、1电脑主机 1、1、2调制解调器 1、2上网所需的软件 1、2、1操作系统的选择 1、2、2因特网应用软件 1、3上网所需的电话线路 1、4申请上网的账号 1、5调制解调器的安装 1、5、1硬件的安装 1、5、2驱动程序的安装 1、5、3调制解调器的测试 附录一些可能有用的信息 2、1手工进行网络配置 2、1、1添加“拨号网络适配器”和“T... 2、1、2在“拨号网络”里建立一个连接 2、2安装中文版InternetExp... 2、2、1InternetExplor... 2、2、2怎样获得InternetEx... 2、2、3InternetExplor... 2、3IE5的连接向导 2、4InternetExplorer... 2、5优化设置，加快上网速度 2、5、1加速的原理 2、5、2手工进行优化设置 2、5、3利用软件优化设置 附录 3、1WWW的起源 3、2WWW的工作方式 3、3用IE5浏览WWW页面 3、3、1基本使用方法 3、3、2详解“地址” 3、3、3“地址栏”的操作 3、3、4“工具栏”的常用按钮 3、3、5浏览器的窗口显示方式 3、3、6在网页中查找文字 3、4添加地址到“收藏夹” 3、4、1指定收藏名称 3、4、2使用“文件夹”分类收藏地址 3、4、3脱机工作 3、4、4“收藏夹”的管理 3、5保存网页内容 3、5、1保存当前页面 3、5、2保存链接的页面信息 3、5、3保存网页中的图像信息 3、6在IE5中“搜索” 3、7脱机浏览 3、7、1使用“历史记录” 3、7、2相关文件的管理 3、8频道 3、9用IE5收听广播 3、10其他设置 3、10、1设置安全级别 3、10、2使用分级审查 3、10、3谨慎使用“自动完成” 3、10、4对在网吧上网者的建议 4、1使用电子邮件前的准备工作 4、1、1电子邮件地址和收信口令 4、1、2邮件接收服务器和邮件发送服务... 4、1、3电子邮件收发程序 4、2OutlookExpress5的...

⑤ 电脑安全隐患有哪些

如果网络很长时间一直不知道用户和应用程序的情况的话，网络就存在一个安全黑洞，随时可能被黑客攻击，那么网络中都有哪些不可预见的安全隐患呢？ 一、应用程序(或者人员)的行为不当：银行给人的印象往往是，柜员机交易是通过使用ssh(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后，他们注意到有大量的telnet(远程登陆)进程并且跟踪这些进程到柜员机。他们了解到，这些包含客户金融和个人数据的敏感的交易是在telnet上透明地进行的，而不是在ssh的加密情况下进行的。二、谁在访问哪一个网站：对客户计费的任何业务都需要保证正确地计费。一个根据时间计费的呼叫中心需要为打入的电话服务。计费周期从电话打入呼叫中心的队列的时刻算起，尽管这个客户必须要等待。一项对一个呼叫中心所有主要的应用程序进行的研究显示，有大量的访问游戏网站的情况。这表明，玩游戏是某些员工推迟回答用户电话的一个原因，从而不当地增加了客户的费用。如果把网站访问与客户名联系起来，对应的企业机构就可以消除这种浪费用户时间的因素，从而恢复准确地为用户计费。三、80端口的问题：人们一般使用这个词汇解释许多在端口80运行的应用程序。虽然这些通讯流量与网络浏览的通讯流量相当，但是，更多的应用程序目前使用l4端口。考虑一下甲骨文通过网络浏览器提供的应用程序服务或者salesforce.com等使用云计算的crm应用程序。端口80现在什么事情都不会告诉你。事实上，在l4端口上运行的应用程序实际上可能会给机构带来风险。一些软件厂商认为他们通过关闭周边防火墙上的已知端口成功地关闭了edonkey(点对点数据交换程序)。一旦他们能够对局域网上的应用程序进行详细的检查，他们就会看到edonkey仍在广泛地应用，从而使他们的源代码面临风险。四、ip地址不等于用户：查找可能是用户代理的ip地址同样会使企业面临风险。it部门通常依靠表单跟踪地址并且把地址与用户名关联起来。在一种情况下，一个企业的表单表明某个ip地址属于一个交换机端口，而且那个端口有许多其它管理设备，并且制定一项政策规定那个端口只能使用相关的管理应用程序。想象一下当发生违反政策的情况时会出现什么情况。通过查看详细的通讯流，他们能够把“发送者”当作一个用户，而不是一个交换机。这种情况很容易产生重复的ip地址和网络回路，或者不正确地对用户进行分组并且意外地提供访问敏感金融数据的权限。只有ip地址受到严密的监视的情况下，一个机构才能真正知道谁在网络上做什么。五、非法下载：把流媒体下载与单个人联系起来不仅对于保持生产率(和服务器空间)是关键的，而且对于满足遵守法规的要求也是非常关键的。有非法下载行为的任何机构最终都将承担法律责任。mpaa(美国电影协会)和riaa(美国唱片行业协会)坚持对侵犯版权的行为采取严厉行动。通过把下载通讯与具体的用户联系起来，it部门能够找到那个用户并且重申互联网使用政策。 总的来说，商业行为的变化是非常快的。it部门必须要把通讯流量与用户名联系在一起。这对于强制执行接入政策、实现强制管理、满足遵守法规的要求、满足行业审计要求和保证员工的生产率都是非常重要的。局域网中的可见性对于it部门控制用户能够在局域网上干什么是非常重要的，因为你不能控制你看不到的东西。因此，为了数据保护、员工生产率、简化it运营和某个人的工作岗位等许多原因，it部门应该找到一些方法更准确地知道在局域网中的用户的身份并且知道正在使用的全部应用程序。无论采用哪一种机制，it部门都能够从基于身份识别的用户和应用程序控制中获得好处。 也就是说，通过增加身份识别和应用程序可见性以及增加对网络的控制，it部门就能够避免以上这些不可见的网络安全隐患

⑥ 计算机日常操作过程中,用户会遇到哪些常见的信息安全问题

1使用网络防火墙技术
这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用.它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络.
2访问控制
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问.一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现.目前进行网络访问控制的方法主要有：MAc地址过滤、VLAN隔离、IEEE802．Q身份验证、基于iP地址的访问控制列表和防火墙控制等.
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分.身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的．认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证.

⑦ 计算机安全问题涉及的领域有哪些

1.计算机安全包括计算机存储数据的安全和计算机硬件安全。
2.计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序一样，但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃，数据全毁。要防止病毒侵袭主要是加强管理，不访问不安全的数据，使用杀毒软件并及时升级更新。
3.计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，利用特殊设备可以从电源线上就可以把信号截取下来还原。

⑧ 什么是计算机安全安全专家通常将计算机安全分为哪三类

计算机安全，国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

安全专家通常将计算机安全分为：实体安全、网络与信息安全、应用安全。

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

2、网络与信息安全

包括网络的畅通、准确及其网上的信息安全。网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

3、应用安全

包括程序开发运行、输入输出、数据库等的安全。系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

(8)电脑有哪些安全问题扩展阅读：

计算机网络安全的相关要求：

1、计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2、选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3、提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

⑨ 计算机安全包括哪些

计算机安全主要包括：1、计算机存储数据的安全，计算机安全中最重要的是存储数据的安全及面临的主要威胁，包括计算机病毒非法访问，计算机电磁辐射硬件损坏的，由于计算机硬件本身就是向空间辐射的强大的脉冲源，就跟一个小电台差不多频率，在几十千周到上百千兆周，盗窃者可以接收计算机辐射出来的电磁波进行复原，获取计算机中的数据，2，计算机硬件安全计算机在使用过程中对外部环境有一定要求，及计算机周围的环境应尽量保持清洁温度和湿度应该是合适，电压稳定以保证计算机硬件可靠的运行。
国家标准化委员会的定义是为数据处理系统和采取的技术和管理的安全，保护保护计算机硬件，软件数据不因偶然的或恶意的原因，而遭到破坏，更改，显露。

⑩ 计算机网络安全面临的威胁有哪些

外部威胁包括网来络攻击源，计算机病毒，信息战，信息网络恐怖，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁等。

内部威胁包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷以及雷击、火灾、水灾、地震等自然灾害构成的威胁等。

信息内容安全威胁包括淫秽、色情、赌博及有害信息、垃圾电子邮件等威胁。

信息网络自身的脆弱性导致的威胁包括在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素；在信息网络自身的操作系统、数据库以及通信协议等方面存在安全漏洞、隐蔽信道和后门等不安全因素。

其他方面威胁包括如磁盘高密度存储受到损坏造成大量信息的丢失，存储介质中的残留信息泄密，计算机设备工作时产生的辐射电磁波造成的信息泄密等。

(10)电脑有哪些安全问题扩展阅读：

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下四种:

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。