反思信息傳遞有哪些漏洞

A. 列舉E-mail通信存在的不安全因素

首先：在網路傳輸中，從一台電腦到另一台電腦不可能是一條直接的通道，為了防止單一通道出現中斷的故障，計算機網路在設計上是採用多重通道來通訊的。比如，一封從A地發往B地的電子郵件有可能要通過C地甚至D地。了解了這點以後，你就會明白電子郵件在抵達目的地之前會通過各種各樣的不知名的伺服器，一站一站地向目的地轉發。而就在這個你感覺很快的傳遞過程中，每一分、每一秒都有潛在的郵件被其他人看到的可能。另外，如果有人對你的電子郵件很關心，他就會利用黑客程序來猜解你的郵件密碼，如果你的郵件密碼很簡單，那麼你的郵件就成為別人的囊中之物。
其次：隨著黑客攻擊事件不斷增多，垃圾郵件日漸侵害，人們發現利用傳統電子郵件方式傳遞信息存在著種種漏洞和不安全因素。總體上看來，由於採用公開標准編碼且未經任何加密、簽名處理，使用電子郵件或其它類似手段交流信息，存在著以下四大安全隱患：
1、保密性漏洞
普通郵件採用公開標准編碼並且公開通過Internet發送，途中經過多個郵件伺服器節點，很有可能在收到郵件之前，他人早已利用其它手段獲知了該郵件的內容。
2、完整性漏洞
同理，既然郵件可能被中途截取，收發郵件雙方也就無法確定郵件是否已被有意、無意篡改。
3、認證漏洞
黑客或有惡意的人通過各種手段，甚至盜取數據存儲設備（如筆記本電腦）獲取用戶私人資料（如私人賬號，密碼等），然後收發電子郵件以達到其個人目的。
4、否認（抵賴）性漏洞
由於電子郵件沒有公證的時間戳和沒有經過公證簽名並經過核實或登記，有時會發生某一方否認（抵賴）性行為。

B. [1] 信息溝通中的障礙是導致信息在傳遞過程中出現失真的主要原因，常見的溝通障礙有哪些

1、發送者方面的障礙

（1）語義障礙：因對語義的不同理解引起的障礙；

（2）傳遞形式障礙：信息發送者在發送信息所採用的語言符號和體語在表達同一內容時，要相互協調，如果不協調，就無法理解所傳送信息的內容。

2、接受者方面的障礙

（1）對信息的「過濾」：接受者在接受信息時，有時會取其對自己有用和喜歡的信息，過濾掉對自己不利或不喜歡的信息。

（2）理解力的障礙：每個人的價值觀、所受的教育、經歷和興趣的不同，都會影響到個人的理解力。

(2)反思信息傳遞有哪些漏洞擴展閱讀

溝通的要求

為改進信息溝通工作並提高效率，在信息溝通中要滿足以下要求：

(1)溝通要有認真的准備和明確的目的性。

(2)溝通的內容要確切。

(3)溝通要有誠意，取得對方的信任並建立起感情。

(4)提倡平行溝通，即在組織中同一層次之間的相互溝通。

(5)提倡直接溝通、雙向溝通和口頭溝通。

(6)設計固定溝通渠道，形成溝通常規。

C. 信息安全漏洞主要表現在以下哪幾個方面

SQL注入漏洞
跨站腳本漏洞
弱口令漏洞
HTTP報頭追蹤漏洞
Struts2遠程命令執行漏洞
框架釣魚漏洞（框架注入漏洞）
文件上傳漏洞
應用程序測試腳本泄露
私有IP地址泄露漏洞
未加密登錄請求
敏感信息泄露漏洞

D. 談談你對計算機網路安全漏洞及防範措施的建議

計算機網路安全漏洞對於普通人來講就象進入了一個陌生的大森林。多數人只顧欣賞森林的美景，而全然不知身邊的毒蛇猛獸，沼澤和泥石流。網路安全是個系統工程，普通百姓只能望洋興嘆，能做的力所能及的只是個人計算機系統維護和防止個人信息的隨意流失。首先，應該引起網民們警惕的是個人隱私，包括個人經濟信息的隨意暴露，計算機網路是一個公共場所，要從思想上建立網路公共場所的防範意識。比如，電話號碼隨意注冊，身份證號碼隨意綁定，基金號碼隨意公布，全碼顯示等等，都是對個人財產極不負責任的表現。有些網站，雖然對個人信息的傳遞，加裝了加密軟體，但長時間的不升級，以及計算機的注冊表容易被遠程修改，雖然加了密，但對於「黑客」專業老手來講，無疑是哆、囁、咪、發、唆而已。其次，對於安全漏洞要定期修補，對系統要經常清理垃圾，及時安裝權威部門的安全軟體，幫助用戶保護操作系統，及時發現安全隱患。尤其是政府監管部門，要負起監管職責，不能將安全軟體一味推給民間，這樣，會造成更多的漏洞和個人隱私的失落。

E. 內部信息傳遞各環節的主要風險點及其控制措施有哪些

主要風險是：指標體系的設計未能結合企業的發展戰略，指標體系級次混亂，與全面預算管理要求相脫節，並且一旦設定後未能根據環境和業務變化有所調整。

主要管控措施：第一，企業應認真研究企業的發展戰略、風險控制要求和業績考核標准，根據各管理層級對信息的需求和詳略程度，建立一套級次分明的內部報告指標體系。企業明確的戰略目標和具體的戰略規劃為內部報告控制目標的確定提供了依據。第二，企業內部報告指標確定後，應進行細化，層層分解，使企業中各責任中心及各相關職能部門都有自己明確的目標，以利於控制風險並進行業績考核。由此可見，企業的戰略目標、戰略規劃、內部報告的控制目標、各責任中心以及各職能部門的控制目標, 是一個通過內部信息傳遞相互聯系、不斷細化的體系。第三，內部報告需要依據全面預算的標准進行信息反饋，將預算控制的過程和結果向企業管理層報告，以有效控制預算執行情況、明確相關責任、科學考核業績，並根據新的環境和業務調整決策部署，更好地規劃和控制企業的資產和收益，實現資源的最有效配置和管理的協同效應。

F. 一、信息系統中的安全風險、安全漏洞和安全威脅，有哪些

隨著信息技術的發展和人們的工作生活對信息與網路系統的依賴性的增強，安全威脅的增加、安全事件的頻繁出現，社會各界對安全問題日漸重視起來，信息與網路系統的建設重點已經轉移到安全系統的建設上來。中軟的集中安全管理平台，是國內目前唯一的集中安全管理系統，將全面解決企業信息與網路系統的集中安全管理問題。

一、安全是技術、策略和管理的綜合

在過去的幾年中，人們把安全系統的建設目光集中到防火牆系統、防病毒系統、入侵檢測系統和漏洞掃描系統等幾個系統上面，隨著這些系統的建設成功，政府、金融、電信和其他企業的網路系統的安全性得到了一定的提升和增強。但是，應該注意的是，國內不少企業雖然花了大量的金錢買了很多安全產品，配置了復雜的安全設備，在一定程度上提升了網路安全的性能，但是同時又出現了不少新的問題，主要表現在：
1、網路安全系統和設備技術難度。網路安全系統和設備技術難度較大，企業在對安全設備進行正確配置時存在一定的技術難題，配置不當的話，可能會出現與安裝者期望相反的結果，出現更多的安全漏洞和弱點，不僅不能提升系統的安全性能，相反給黑客提供了更多的可趁之機。
2、網路系統和設備的配置管理。用戶配置的網路系統和設備越復雜，在對之進行行之有效的管理層面上的難度就越大。如何有效地對這些系統和設備配置變動、變動許可權進行適當地管理，在最大程度上發揮系統和設備的效用，保障用戶的安全，將是用戶面臨的一個嚴峻的問題。
3、安全事件的收集與分析。大量的安全設備與系統的部署，勢必產生大量的安全事件、日誌，這些日誌和事件如何進行集中的、統一的收集、分析和報告？如何從這些大量的事件中，尋找真正的安全事故？
4、安全事故的處理。一旦出現了安全事故，用戶如何尋求一種快捷的解決辦法？如何得到一種對事故處理流程方面的支持？如何對處理的辦法進行留檔保存，以便作為一種知識的積累，做為日後出現類似事故的處理辦法參考？
5、安全管理的復雜性。就理論而言，多種安全技術與方法手段是能夠全面實現企業所要求的統一的安全策略的，但由於管理的復雜性，在實踐操作中的紕漏很可能導致更多的漏洞和弱點，不能真正實現集中的統一的安全策略。
安全問題不是純粹的技術問題，安全是安全技術、安全策略和安全管理的綜合。正是這一安全理念，引導業界對安全管理系統的關注，引導企業對真正的安全—可管理的安全—的渴求。

二、安全管理的四個核心要素

安全管理與網路管理不同，網路管理側重於網路設備的運行狀況、網路拓撲、信元等要素的管理，安全管理主要側重於網路安全要素的管理。
隨著人們對安全的認識逐漸深入，在安全管理的諸多要素中，安全策略、安全配置、安全事件和安全事故這四個要素，最為關鍵、最為重要。
1、安全策略（Policy）
安全策略是信息安全的靈魂。安全策略是企業建立信息系統安全的指導原則。它明確了如何建立企業安全的信息系統，保護什麼資源，得到什麼樣的保護。安全策略是企業控制信息系統安全的安全規則，即根據安全需求、安全威脅來源和企業組織機構狀況，定義安全對象、安全狀態及應對方法。安全策略是企業檢查信息系統安全的唯一依據。企業信息系統是否安全，安全狀況如何，如何檢查、修正，唯一的依據就是安全策略。
安全策略作為企業的標准規范，需要讓企業每個員工知曉，員工需要通過一定的途徑、方式和方法了解安全策略、參與安全策略制定過程、接受安全策略的系統培訓。
安全策略的一致性管理和生命周期管理也是很重要的一個方面。策略之間不能相互沖突，否則就會出現矛盾，就會失效。安全策略不能一成不變，隨著技術的變化，時間的推移，安全策略需要得到不斷的更新和調整，確保安全策略的時效性。
安全策略必須通過技術的方法、管理的手段和企業員工的主觀能動性來實現。
2、安全配置(Rule, Option and Configuration)
安全配置是對安全策略的微觀實現。安全配置是企業構建安全系統的各種安全設備、系統的安全規則、選項、策略配置。
安全配置不僅包括防火牆系統、入侵檢測系統、VPN系統等安全系統的安全規則、選項和配置，同時也包括各種操作系統、資料庫系統、群件系統等系統配置的安全設置、加固和優化措施。
安全配置的配置好壞直接關繫到安全系統能夠發揮作用的關鍵。配置得好，能夠充分發揮安全系統和設備的安全作用，實現安全策略的具體要求；配置得不好，不僅不能發揮安全系統和設備的安全作用，相反可能會起副作用，如：網路不通暢，網路運行效率下降等。
安全配置必須得到嚴格的管理和控制，不能被任意人隨意更改。同時，安全配置必須備案，必須做到定期更新和復查，確保其能夠反映安全策略的需要。
3、安全事件(Event)
所謂「事件」，是指那些影響計算機系統和網路安全的不當行為。而計算機系統和網路的安全從小的方面說是計算機系統和網路上數據與信息的保密性（Confidential）、完整性（Integrity）以及信息、應用、服務和網路等的可用性（Availability）。從大的方面來說，越來越多的安全事件隨著網路的發展而出現，比如電子商務中抵賴、網路掃描和騷擾性行為，所有不在預料的對系統和網路的使用和訪問均有可能導致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。
安全事件有各種安全系統和設備的日誌和事件，網路設備的日誌和事件，操作系統的日誌和事件，資料庫系統的日誌和事件，應用系統的日誌和事件組成，它直接反映網路、系統、應用的安全現狀和發展趨勢，是信息與網路安全狀況的晴雨表。安全事件是安全管理的重點和關鍵的要素。
安全事件數量多、分布比較分散，技術分析比較復雜，因此，安全事件也是比較難以管理的要素。在實際工作中，不同的系統有不同的安全管理員管理，面對大量的日誌和安全事件，很多管理員往往敷衍了事，很多管理員根本就沒有時間和精力對大量的日誌和安全事件進行逐一分析和察看，安全系統和設備的安裝形同虛設，沒有發揮其應有的作用。
安全事件可能不造成任何影響，它只是一種徵兆、一種過程。但大量的日誌和安全事件是能夠在一定程度上反映網路安全現狀和發展趨勢的。
安全事件必須通過一定的方法手段收集起來，用技術的方法和手段，集中進行冗餘處理、綜合分析、趨勢分析，從大量的安全事件中尋找真正影響網路、系統和應用運行的安全事件—安全事故。
4、安全事故(Accident)
安全事故是造成一定影響和損失的安全事件，是真正的安全事件。一旦出現安全事故，企業就必須採取相應的處理措施和行動，來阻止和減小事故帶來的影響和損失。
安全事故必須得到准確地、迅速地處理，必須找到事故的原因、源頭、始作俑者和動機。
要迅速准確處理安全事故必須能夠准確了解事故現場系統或設備的狀況，這就需要有信息資產庫的支持；必須迅速了解處理事故所需的技術、方法和手段，這就需要強大的知識庫的支持。

三、集中安全管理技術與方法

集中安全管理不是簡單的管理區域、管理許可權、管理人員的集中，而是必須基於先進的、可控的管理技術的安全管理。在集中安全管理中，必須解決下列技術和方法：
1、集中安全管理協議技術：實現安全組件的集中管理與監控的前提條件就是通信協議，我們將它稱為「安全組件交互通信協議」，這一協議和基於這一安全協議的管理代理程序的研究與開發是實現集中安全管理的關鍵。這一協議的實現，確保安全管理的可能，否則，集中安全管理不是通用的，而是定製的，管理具有很大的局限性。
2、安全策略規范定義與表述技術：安全策略的規范描述定義和表示是集中策略管理的核心。
3、集中日誌的分析技術：集中的日誌收集和審計、分析與報告是日誌管理的關鍵。
傳統的日誌分析方法是對單一日誌進行簡單統計與匯總分析，集中安全管理的日誌來源廣泛，他們來源於不同的主機與設備、不同的網段。對這些日誌的相關性分析是准確把握安全事件的關鍵，也是准確分析安全事件的基礎。
4、安全組件互動控制與管理技術：安全設備與系統之間的協同工作方式、流程與安全，是安全設備與系統之間的協同工作的關鍵。
5、集中的事件/事故處理流程與響應技術。

四、集中安全管理平台

中軟的集中安全管理平台，是國內目前唯一的集中安全管理系統，將全面解決企業信息與網路系統的集中安全管理問題，幫助企業實現企業信息與網路系統的主要安全要素的管理、企業信息與網路系統統一安全策略的管理、企業信息與網路系統安全組件的統一配置管理、企業信息與網路系統安全事件的集中審計和安全事故的集中處理管理，有助於推進政府機關與企業信息與網路系統的安全運行中心的建設。
集中安全管理平台是企業信息與網路系統安全策略統一管理、安全設備與安全系統的集中管理、安全設備與安全系統配置的集中管理、安全設備與系統之間的協同工作管理、安全設備與系統的日誌的集中審計、分析與報告、以及實現企業安全事件應急響應管理的綜合平台，是企業實現信息與網路系統真正意義上的安全的管理平台。
安全管理同網路管理一樣，必須統一，不能各自為政，要全局考慮，一盤棋。不同的安全要素的安全實現方法，要分布式地層次化的布控，同時要集中管理。集中的管理必須突出重點，關注要害，關注重點，這就是：集中的管理企業統一的安全策略；集中的管理安全系統和設備的安全配置；集中的管理信息與網路系統的安全事件；集中的管理安全事故的應急響應過程。

1、中軟集中安全管理平台的主要功能：

（1）、集中管理企業統一的安全策略。即通過統一的平台，對系統內的安全設備與系統的安全策略進行管理，實現全系統的安全策略的統一配置、分發與管理。
（2）、集中管理安全設備與系統。即管理企業網路系統所有的安全設備與系統，實現安全設備與系統的集中管理，起到安全網管的作用。在統一的管理平台上，配置、管理全網安全設備與系統的配置和參數。
（3）、集中管理安全事件和日誌。通過統一的技術方法，將全系統中的安全日誌，安全事件集中收集管理，實現日誌的集中、審計、分析與報告。同時，通過集中的分析審計，發現潛在的攻擊徵兆和安全發展趨勢。
（4）、集中管理安全組件協同工作。安全設備與系統之間的協同工作，共同發揮強大的安全防範作用。
（5）、集中管理安全事件的應急響應流程。安全事件/事故處理流程管理，處理過程的監督管理。確保任何安全事件/事故得到及時的響應和處理。

2、中軟集中安全管理平台的四大核心模塊

（1）、集中管理企業統一的安全策略——安全策略管理平台GSPDirector™
集中安全策略管理平台(GSPD)是一套基於Web的安全工具，它綜合了信息安全策略的技術方面和人性方面的因素。GSPD對於策略管理採用一種生命周期方法，使策略管理過程中的每一步自動化實現。它也通過一個中心資料庫提供事件報告和跟蹤功能，是一套根據安全性標准諸如ISO 17799，跟蹤一致性的理想工具。
*主要功能：安全策略模塊；安全策略發布；安全策略修正；安全策略文檔；安全策略版本控制；BS7799兼容；基於web發布；基於策略規則化。
*主要特點：基於知識庫的安全策略定製平台；科學的、形式多樣的策略模版支持；定製策略標准、規范，易於維護；符合ISO17799標准；B/S模式，易學易用。
（2）、集中管理安全系統的安全配置——安全配置管理平台GSCManger™
安全配置管理平台是企業集中管理安全系統／設備中配置的統一平台。安全系統和設備的配置的修改、調整必須通過本平台實施、登記、存檔，否則，不允許進行配置的修改和調整。
*主要功能：建立可配置管理信任關系；安全域配置；統一安全策略規則化、通用化、具體化；兼容安全組件的集中配置和管理；配置管理實施的有效性監測。
*主要特點：將多種安全系統的配置系統集於一體，便於維護、便於管理；分權分級管理模式，安全可靠；集成度高，方便實用；和安全策略管理平台的集成，易於實現企業總體的安全策略。
（3）、集中管理信息系統的安全事件——安全事件管理平台GSEAuditor™
*主要功能：集中收集安全事件；安全事件的冗餘處理；集中綜合（關聯）分析安全事件；集中安全事件報告；安全事件趨勢分析；集中安全事件預警。
*主要特點：事件源頭支持豐富，收集事件程序兼容性好；事件冗餘處理能力強，大大減少了事件的存儲量；事件的關聯分析、二次綜合分析能力強，不會遺漏真正的安全事件—事故；系統界面友善，數據、報表和圖示，准確地顯示了各安全系統工作狀況、整個系統的安全狀況；報表形式多樣，安全狀況、安全趨勢報告准確；分權分級管理體系，安全可靠。
（4）、集中管理安全事故的應急響應過程——安全事故應急響應中心GSAResponsor™
*主要功能：靈活的事故分發管理；事故處理流程管理；事故處理過程交互管理；事故處理狀態控制與有效性管理；知識庫查詢（解決方案、技術信息）；資產信息庫查詢；事故處理報告；自我服務（基於web的幫助系統）。
*主要特點：基於傳統Call Center的事故分派系統，能夠准確將安全事故及時、准確地分派到響應工程師；工作流定義靈活，通知方式多樣化，提高了准確率；以事故為紐帶，准確的將事故源、響應工程師、安全主管、安全廠商連接在一起，構成准確的、高效的安全事故響應體系；安全知識庫內容豐富，安全知識組織途徑多樣，便於響應工程師及時得到處理事故的方法、技術和技巧；信息資產資料庫將客戶的信息資產的質量、數量、布控位置、配置狀況、安全狀況、歷史運行狀況悉數管理起來，是客戶信息資產的好管家，便於應急響應工程師及時得到事故發生目標設備的狀況，提高事故處理效率。
安全管理必須獨立於網路管理。網路管理部門通常稱為網路管理中（NOC），安全管理業界通常將它稱為安全運行中心（SOC）。根據企業網路、系統、應用和安全設備的部署情況，建議在技術條件成熟的情況下，部署系列安全管理組件，構建企業的安全運行中心（SOC），針對安全管理關鍵要素：安全策略、安全配置、安全事件和安全事故進行集中管理，實現企業信息與網路系統真正意義上的安全--可管理的安全。

G. 內部信息傳遞各環節的主要風險點，極其控制措施有哪些

主要風險是：指標體系的設計未能結合企業的發展戰略，指標體系級次混亂，與全面預算管理要求相脫節，並且一旦設定後未能根據環境和業務變化有所調整。

主要管控措施：第一，企業應認真研究企業的發展戰略、風險控制要求和業績考核標准，根據各管理層級對信息的需求和詳略程度，建立一套級次分明的內部報告指標體系。企業明確的戰略目標和具體的戰略規劃為內部報告控制目標的確定提供了依據。第二，企業內部報告指標確定後，應進行細化，層層分解，使企業中各責任中心及各相關職能部門都有自己明確的目標，以利於控制風險並進行業績考核。由此可見，企業的戰略目標、戰略規劃、內部報告的控制目標、各責任中心以及各職能部門的控制目標, 是一個通過內部信息傳遞相互聯系、不斷細化的體系。第三，內部報告需要依據全面預算的標准進行信息反饋，將預算控制的過程和結果向企業管理層報告，以有效控制預算執行情況、明確相關責任、科學考核業績，並根據新的環境和業務調整決策部署，更好地規劃和控制企業的資產和收益，實現資源的最有效配置和管理的協同效應。

H. 現代信息傳遞方式的壞處有哪些 不要說故事，直接寫出來就行了 要多一點

現代信息傳遞的方式:
1.有線通訊傳輸,如電話,傳真,電報,電視等
2.無線通訊傳輸,如對講機,BP機(已淘汰),行動電話,收音機
3.數字通訊傳輸,最熟悉的,連網的電腦,數字電視
4.紙張通訊傳輸,如書信,報紙等

希望對你有幫助！

I. 古代信息傳遞方式的優缺點

口語傳播,優點是方便快捷，缺點是保存性差。竹木簡，保存性較強，但成本較高，笨重不便於攜帶。絲帛，成本高。紙張，較廉價，且易保存，易攜帶，因此是古代信息傳播的首選。