网络安全的主要威胁有哪几种
网络安全的主要威胁有以下几种:
物理威胁:物理威胁在网络中是最难控制的,它可能来源于外界的有意或无意的破坏。物理威胁有时可以造成致命的系统破坏。因此,防范物理威胁很重要。但在网络管理和维护中很多物理威胁往往被忽略,如网络设备被盗等。另外,在更换设备时,注意销毁无用系统信息也很重要。如在更换磁盘时,必须对不用的磁盘进行格式化处理,因为利用反删除软件很容易恢复仅从磁盘上删除的文件。
操作系统缺陷:操作系统是用户在使用计算机前必须安装的系统软件。很多操作系统在安装时都存在端口开放、无认证服务和初始化配置等问题,而这些又是操作系统自带的系统应用程序,如果这些应用程序有安全缺陷,那么系统就会处于不安全状态,这将极大地影响系统的信息安全。
网络协议缺陷:由于TCP/IP在最初设计时并没有把安全作为重点考虑,而所有的应用协议都是基于TCP/IP的,因此各种网络底层协议本身的缺陷将会极大地影响上层应用的安全。
体系结构缺陷:在现实应用中,大多数体系结构的设计和实现都存在着安全问题,即使是完美的安全体系结构,也有可能会因为一个小小的编程缺陷而被攻击。另外,安全体系中的各种构件如果缺乏密切的合作,也容易导致整个系统被各个击破。
黑客:程序黑客(Hacker)的原意是指具有高超编程技术、强烈解决问题和克服限制欲望的人,而现在泛指那些强行闯入系统或以某种恶意的目的破坏系统的人。黑客程序是一类专门用于通过网络对远程计算机设备进行攻击,进而控制、窃取、破坏信息的软件程序。
计算机病毒:计算机病毒是指在计算机程序中编制或插入的、破坏计算机功能或数据的、影响计算机使用且能够自我复制的一组计算机指令或程序代码,它具有寄生性、潜伏性、传染性和破坏性等特征。随着网络技术的发展,计算机病毒的种类越来越多,如系统病毒、脚本病毒、宏病毒、后门病毒和捆绑机病毒等。