网络安全的威胁源有哪些
网络安全的威胁源有以下这些:
人为差错和设计缺陷:系统面临的最大的威胁来源于操作中人为的疏忽行为。据统计,造成信息系统在经费和生产力方面损失的一半是由于人为的差错,另一半则是有意的、恶意的行为。这些人为差错包括不适当地安装和管理设备、软件,不小心删除文件,升级错误的文件,将不正确的信息放入文件,忽视口令更换或做硬盘后备等行为,从而引起信息的丢失、系统的中断等事故。上述事故由于设计的缺陷,没有能防止很多普遍的人为差错引起的信息丢失或系统故障。设计的缺陷还会引起各种漏洞的暴露。
内部人员:信息保护设施的侵犯是由一些试图进行非授权行动或越权行动的可信人员执行的。其动机有些是出于好奇,有些是恶意的,有些则是为了获利。内部人员的入侵行为包括复制、窃取或破坏信息,然而这些行为又难以检测。这些个体持有许可或其他的授权,或者通过那些无须专门授权的行为使网络运行失效或侵犯保护设施。
临时员工:外部的顾问、合同工、临时工应和正式员工一样,必须有同样的基本信息安全要求和信息安全责任,但还需有一些附加的限制。例如,和正式员工一样,需签署一个信息安全遵守合同,接受相应的安全意识培训。除此之外,临时员工还必须有一个专门的协议,只允许访问那些执行其委派的任务所需的信息和系统。
自然灾害和环境危害:高温和低温、湿度过大、风暴、龙卷风、照明、水淹、火灾以及地震等,都能破坏主要的信息设施及其后备系统,应制订灾难恢复计划,预防和处理这些灾害。
黑客和其他入侵者:为了获得钱财、企业秘密或纯粹是为了破坏系统而发起的入侵攻击行为近年来呈上升趋势。实施这些网络攻击行为的群体包括青少年黑客、专业罪犯、工业间谍、商业间谍或外国智能代理等。
病毒和其他恶意软件:病毒、蠕虫、特洛伊木马以及其他恶意软件通过磁盘、预安装的软件、电子邮件和连接到其他网络进入网络。这些威胁也可能是由于人为差错、内部人员或入侵者引起的。
加强网络安全减少安全威胁的措施有以下这些:
更换默认密码:如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。
不要重复使用密码:相同的用户名/密码组合被频繁地重复使用,这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合,就会在其它地方进行尝试。不要为他们提供方便。很多有用的密码助手只需要记住可以进入的主密码就可以了。此后,只要选择对应的项目就可以完成整个操作。
在员工离职时,立即禁用其帐户:当攻击者获得内部信息的时间,更容易造成安全漏洞。因此,必须在员工离开的时间,禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。
审查安全日志:优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容,因此,在这里,特别强调安全日志,因为它们是安全的第一道防线。举例来说,当审查Windows服务器安全日志时,系统管理员发现了529起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码,还是攻击者正试图进行连接。
定时进行网络扫描:对于系统基线目录来说,对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况,并在流氓设备出现于网络中时立即给予警告。扫描网络的一种方法是使用微软内置的net view命令。另一种方法是采用免费工具。他们采用了图形用户截面,拥有的功能也更加丰富。
监控网络外部流量:恶意软件正在变得越来越隐蔽,以防止被发现。对其进行监测的一种方法就是监控网络外部流量。当外部数据流量偏离正常的基线时,就需要提高警惕了。说实话,这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件的唯一迹象了。
定期安装补丁和更新软件:保证操作系统及应用软件的及时更新,是挫败来自网络外部边界(因特网)攻击企图的最佳方式。就这么简单。如果操作系统和应用软件不存在缺陷,漏洞就无法起作用。