1. 人為的無意失誤:這類錯誤包括操作員在安全配置上的不當操作,可能導致安全漏洞的出現。例如,不合理的資源訪問控制設置可能會意外地或故意地被破壞。此外,用戶的安全意識不足,如使用簡單的密碼、隨意分享賬號等行為,也可能對網路安全構成威脅。
2. 人為的惡意攻擊:這是網路安全面臨的最大挑戰,包括來自敵對勢力的攻擊和計算機犯罪行為。惡意攻擊可以進一步分為主動攻擊和被動攻擊。主動攻擊者會故意更改信息包,破壞信息的有效性和完整性,或者佔用大量資源,損害合法用戶的利益。而被動攻擊者則在不幹擾網路正常運行的情況下,竊取或破譯信息,以獲取機密數據。
3. 網路軟體的漏洞和"後門":網路軟體不可能完全無缺陷和漏洞,這些安全漏洞往往成為黑客攻擊的目標。軟體中的"後門"是開發者為了方便而設置的,通常不為外界所知,但一旦被利用,可能帶來嚴重的後果。
網路安全缺陷產生的原因主要有:
第一,TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
3. 計算機網路安全的主要的威脅有哪些
1. 硬體威脅:
- 環境因素:溫度和濕度不適宜、灰塵過多可能導致硬體故障。
- 自然災難:洪水和地震等自然災害可能損壞硬體設備。
- 物理安全:小偷入侵可能導致硬體丟失。
- 操作失誤:誤操作可能引發硬體損壞,如未經關機就插拔硬體。
- 電力問題:電壓不穩定或雷電擊中未妥善接地的設備可能造成硬體損壞。
- 靜電:未釋放靜電就接觸硬體可能導致硬體損壞。
2. 軟體威脅:
- 惡意軟體:病毒、木馬、蠕蟲等會破壞系統安全。
- 系統漏洞:軟體系統存在的安全漏洞可能被利用。
- 非法控制:黑客利用漏洞控制計算機系統。
3. 綜合因素:
- 硬體損壞:例如,電壓不穩可能導致硬體問題,雷擊可能損壞未接地設備。
- 軟體損壞:病毒可能導致硬碟壞道,CIH病毒可能損壞CMOS等硬體。
- 操作不當:比如不斷電插拔硬體,可能導致硬體損毀。
- 環境問題:機箱內溫度過高,機房溫度不適宜,可能導致系統運行不穩定。
- 灰塵累積:影響硬體設備正常運行。
- 震動敏感:硬碟對震動敏感,可能導致數據損失。