网络安全外部威胁有哪些
随着网络应用越来越广泛,来自网络外部的威胁类型也日益增多,必须及时识别并妥善解决相关的外部威胁才能维护好网络空间安全。常见的外部威胁大致分为如下几类:
应用系统和软件安全漏洞:随着软件系统规模的日益增大,新的产品不断被开发出来,系统中的安全漏洞或“后门”也不可避免地存在。在程序员界流传着一句至理名言,即这个世界绝对不存在没有漏洞的软件或系统。比如,我们曾经使用过的所有操作系统,或多或少都存在着不同的安全漏洞,各类网站、桌面软件、智能终端App等都被发现存在安全隐患,所以,这些系统或软件才会及时更新补丁。
安全策略:安全策略配置不当也会造成安全漏洞。比如说,防火墙的配置不正确,不但不起作用,还会带来相当多的安全隐患。许多站点在防火墙的配置上无意识地扩大了访问权限,却忽视了这些权限可能会被其他人员滥用。
后门和木马程序:在计算机系统中,后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问密码。后门会对处于网络中的计算机系统结构构成潜在的严重威胁。木马程序(Trojan Horse Program)是指潜伏在计算机中,可受外部用户控制以窃取本机信息或者控制权的程序。木马程序会带来很多危害,如占用系统资源、降低计算机效能、危害本机信息安全(盗取QQ账号、游戏账号甚至银行账号),以及将本机作为工具来攻击其他设备等。
病毒及恶意网站陷阱:目前数据安全的主要威胁是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。恶意网站中往往挂有很多木马病毒或恶意软件等,通过引诱用户浏览、点击链接而使其陷入陷阱。
黑客:大家对于黑客可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户。黑客通常掌握着有关操作系统和编程语言的高级知识,并利用系统中的安全漏洞非法入侵他人的计算机系统,对于网络用户的危害性很大。
安全意识淡薄:目前,网络安全问题上还存在不少认知盲区和制约因素。虽然网络已经成为日常生活元素,但是大多数人主要将网络用于学习、工作和娱乐等,对于网络安全的重视程度,网络信息的安全性无暇顾及,安全意识相当淡薄,对网络空间不安全的事实认识严重不足。
用户网络内部工作人员的不良行为引起的安全问题:网络内部用户的误操作、资源滥用和恶意行为也有可能对网络安全造成巨大的威胁。各行业、各单位都建设了局域网或办公内网,计算机使用愈来愈频繁,但如果单位管理制度不严,不能严格遵守行业内部关于信息安全、网络安全的规定,非常容易引发严重的安全问题。