网络面临的安全威胁及解决方案

2023-11-25 理论教育版权反馈

【摘要】：要进行网络安全策略的制定和网络安全措施的建立和实施，必须首先知道哪些因素可能对网络安全造成威胁。常见的对网络安全造成影响的威胁主要有下面几点。系统漏洞操作系统提供的服务不受安全系统控制，造成不安全服务；在更改配置时，没有同时对安全配置做相应的调整；CPU与防火墙中可能存在由于系统设备、测试等原因留下的后门；网络操作系统和网络协议本身的安全漏洞等。图7-1给出了常见的网络安全威胁。

要进行网络安全策略的制定和网络安全措施的建立和实施，必须首先知道哪些因素可能对网络安全造成威胁。常见的对网络安全造成影响的威胁主要有下面几点。

（1）人员管理因素

这包括由于缺乏责任心、工作中粗心大意造成意外事故；由于未经系统专业和业务培训匆匆上岗，使得工作人员缺乏处理突发事件和进行系统维护的经验；在繁忙的工作压力下，使操作失去条理；由于通信不畅，造成各部门间无法沟通；由于管理不当或缺失造成的事故；还有某些人由于其他原因进行蓄意报复甚至内部欺诈等。

（2）灾难因素

这包括火灾、水灾、地震、风暴、工业事故以及外来的蓄意破坏等。

（3）逻辑问题

没有任何软件开发机构有能力测试使用中的每一种可能性，因此可能存在软件错误；物理或网络问题会导致文件损坏，系统控制和逻辑问题也会导致文件损坏。在进行数据格式转换时，很容易发生数据损坏或数据丢失。系统容量达到极限时容易出现许多意外；由于操作系统本身的不完善造成错误；用户不恰当的操作需求也会导致错误。

（4）硬件故障

最常见的是磁盘故障，还有I/O控制器故障、电源故障（外部电源故障和内部电源故障）、受射线、腐蚀或磁场影响引起的存储器故障、介质、设备和其他备份故障，以及芯片和主板故障。

（5）网络故障

网卡或驱动程序问题；交换器堵塞；网络设备和线路引起的网络链接问题；辐射引起的工作不稳定问题。

（6）直接威胁