1. 人为的无意失误:这类错误包括操作员在安全配置上的不当操作,可能导致安全漏洞的出现。例如,不合理的资源访问控制设置可能会意外地或故意地被破坏。此外,用户的安全意识不足,如使用简单的密码、随意分享账号等行为,也可能对网络安全构成威胁。
2. 人为的恶意攻击:这是网络安全面临的最大挑战,包括来自敌对势力的攻击和计算机犯罪行为。恶意攻击可以进一步分为主动攻击和被动攻击。主动攻击者会故意更改信息包,破坏信息的有效性和完整性,或者占用大量资源,损害合法用户的利益。而被动攻击者则在不干扰网络正常运行的情况下,窃取或破译信息,以获取机密数据。
3. 网络软件的漏洞和"后门":网络软件不可能完全无缺陷和漏洞,这些安全漏洞往往成为黑客攻击的目标。软件中的"后门"是开发者为了方便而设置的,通常不为外界所知,但一旦被利用,可能带来严重的后果。
网络安全缺陷产生的原因主要有:
第一,TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
3. 计算机网络安全的主要的威胁有哪些
1. 硬件威胁:
- 环境因素:温度和湿度不适宜、灰尘过多可能导致硬件故障。
- 自然灾难:洪水和地震等自然灾害可能损坏硬件设备。
- 物理安全:小偷入侵可能导致硬件丢失。
- 操作失误:误操作可能引发硬件损坏,如未经关机就插拔硬件。
- 电力问题:电压不稳定或雷电击中未妥善接地的设备可能造成硬件损坏。
- 静电:未释放静电就接触硬件可能导致硬件损坏。
2. 软件威胁:
- 恶意软件:病毒、木马、蠕虫等会破坏系统安全。
- 系统漏洞:软件系统存在的安全漏洞可能被利用。
- 非法控制:黑客利用漏洞控制计算机系统。
3. 综合因素:
- 硬件损坏:例如,电压不稳可能导致硬件问题,雷击可能损坏未接地设备。
- 软件损坏:病毒可能导致硬盘坏道,CIH病毒可能损坏CMOS等硬件。
- 操作不当:比如不断电插拔硬件,可能导致硬件损毁。
- 环境问题:机箱内温度过高,机房温度不适宜,可能导致系统运行不稳定。
- 灰尘累积:影响硬件设备正常运行。
- 震动敏感:硬盘对震动敏感,可能导致数据损失。