@Niki
2年前 提问
1个回答

网络安全事故为什么防不胜防?

Ann
2年前

网络安全事故防不胜防的原因如下:

  • 设计思想导致自身缺陷:计算机网络最初的设计思想是当军事指挥系统中某些部分被摧毁后,其剩余部分仍能正常工作,保证信息的传输。在这样的思想指导下,网络的可靠性、可用性是优于安全性的。Internet早期是作为研究人员使用的网络,是完全非盈利的信息共享载体,所以几乎所有的Internet协议都没有充分考虑安全机制。 TCP/IP协议是一个建立在可信环境下的网络互连模型,安全设计欠缺,存在着先天不足。这就直接导致了扫描、监听、欺骗、拒绝服务等多种网络攻击。系统通信协议和应用服务协议存在缺陷,可被恶意利用用来攻击网络。

  • 硬件安全缺陷和软件漏洞:包括网络硬件的安全缺陷,如可靠性差、计算机的许多核心技术关键安全性问题,其参数是否设置错误还需经过检验,如防火墙产品自身是否安全,是否设置错误,需要经过检验。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的, 目前流行的许多操作系统均存在网络安全漏洞,如unix服务器、NT服务器及Windows桌面Pc。若防火墙软件的配置不正确,它根本不起作用,而且还可能成为安全缺口。所以一旦连接入网,就会成为众矢之的。

  • 结构隐患:包括网络拓扑结构和网络设备。实际的网络拓扑结构是集中总线型、星型等的混合结构,存在着相应的安全隐患。各大厂商竞相推出的各类网络产品,或多或少存在有隐患,而网络关联性导致只需攻击链条中最薄弱的一个环节就可以使整个安全体系崩溃。网络设备、主机、操作系统的多样性,再加上拓扑结构的复杂性也使得网络安全管理工作变得异常艰难。攻击者可以利用这些复杂因素来隐藏自己,发起致命有效的攻击。网络规模的不断膨胀,也给网络安全带来了越来越大的压力,如果配置不当,也会产生安全漏洞。

  • 人为因素和电磁辐射:用户安全意识不强,特别是那些对计算机和网络技术不太了解的人,他们对网络攻击和防范知之甚少,导致安全管理意识缺乏,疏于防范,往往在遭到入侵后仍然毫无察觉,直到造成重大损失后才追悔莫及。用户口令密码选择不慎,或将自己的账号随意转接他人或与别人共享等都会给网络安全带来威胁。电磁辐射物能够破坏网络中传输的数据,甚至可以将这些数据接收下来,并且能够重新恢复,造成泄密。

  • 缺乏有效的手段监视、硬件设备的正确使用及评估网络系统的安全性:完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术

  • 黑客的攻击手段在不断地更新:几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。