@风铃
2年前 提问
1个回答
网络入侵主要有哪几个方面原因
安全小白成长记
2年前
网络入侵主要有以下几个方面原因:
黑客攻击:黑客技术逐渐被越来越多的人掌握和发展。目前,世界上有20多万个黑客网站,这些站点介绍一些攻击方法和攻击软件的使用,以及系统存在的一些漏洞,因而系统、站点遭受攻击的可能性大大提升。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好、“杀伤力”强,是网络安全的主要威胁。
管理欠缺:网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。例如,系统管理员配置不到位、使用脆弱性口令等,这些漏洞都将导致易于被攻击者利用。
网络缺陷:因特网的共享性和开放性使网上信息安全存在先天不足,其赖以生存的TCP/IP协议族缺乏相应的安全机制,并且在协议设计时基本没有考虑安全问题。虽然现在已经充分意识到了这一点,但是由于TCP/IP协议已经广泛使用,在安全可靠、服务质量、带宽和便捷性等方面存在着不适应性。
软件漏洞:随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免。众所周知,各种操作系统、协议栈、服务器守护进程、各种应用程序等都存在不少漏洞,最常见的有缓冲区户、竞争条件(多个程序同时访问一段数据)等。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。
网络内部用户的误操作、资源滥用和恶意行为:常见的网络安全设备和防护技术通常无法抵御来自网络内部的攻击,也无法对网络内部的资源滥用做出反应。