@局外人
2年前 提问
1个回答

威胁网络安全的因素有哪些

GQQQy
2年前

威胁网络安全的因素有:

  • 操作系统的脆弱性:主要体现在网络安全的脆弱性、数据库管理系统的安全脆弱性,DBMS 的安全级别是 B2 级,那么操作系统的安全级别也应该是 B2 级,但实践中往往不是这样做的、天灾人祸,如地震、雷击等。天灾轻则造成业务工作混乱,重则造成系统中断或造成无法估量的损失等种种原因。

  • 计算机系统的脆弱性:和操作系统类似,这里一般但指计算机的操作系统。

  • 协议安全的脆弱性:基于 TCP/IP 协议的服务很多,人们比较熟悉的有 WWW 服务、FTP 服务、电子邮件服务,不太熟悉的有 TFTP 服务、NFS 服务、Finger 服务等等。这些服务都存在不同程度上的安全缺陷,当用户构建安全可信网络时,就需要考虑,应该提供哪些服务,应该禁止哪些服务。同时,在使用这些服务的时候,你可能没有想到,TCP/IP 从一开始设计的时候就没有考虑到安全设计。

  • 数据库管理系统安全的脆弱性:这里一般指的是数据库在使用和管理过程中存在缺陷,一般指 DBA 安全意识不高,或者没有对数据库及时备份等原因导致数据库的不安全。

  • 人为的因素:如操作员安全配置不当造成的安全漏洞,用户安全意识不强或者用户口令选择不慎,将自己的账号随意转借他人或与别人共享等,都会对网络安全带来威胁。所以,操作人员必须正确地执行安全策略,减少人为因素或操作不当而给系统带来不必要的损失或风险。

  • 各种外部威胁:天灾人祸,如地震、雷击等外部不可控威胁。

  • 应用系统和软件安全漏洞:软件不可能是百分之百的无缺陷和无漏洞,这些漏洞和缺陷常常是黑客进行攻击的首选目标。黑客利用公开协议或各种工具,对整个网络或子网进行扫描,寻找存在系统安全缺陷的主机,然后通过木马进行入侵,一旦获得了对系统的操作权后,可在系统上为所欲为,包括在系统上建立新的安全漏洞或后门或植入木马。

  • 后门和木马程序:网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播,使整个计算机网络都感染病毒,给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件,导致系统运行不正常或造成瘫痪。