網絡安全事故為什么防不勝防？

網絡安全事故防不勝防的原因如下：

• 設計思想導致自身缺陷：計算機網絡最初的設計思想是當軍事指揮系統中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導下，網絡的可靠性、可用性是優于安全性的。Internet早期是作為研究人員使用的網絡，是完全非盈利的信息共享載體，所以幾乎所有的Internet協議都沒有充分考慮安全機制。 TCP/IP協議是一個建立在可信環境下的網絡互連模型，安全設計欠缺，存在著先天不足。這就直接導致了掃描、監聽、欺騙、拒絕服務等多種網絡攻擊。系統通信協議和應用服務協議存在缺陷，可被惡意利用用來攻擊網絡。

• 硬件安全缺陷和軟件漏洞：包括網絡硬件的安全缺陷，如可靠性差、計算機的許多核心技術關鍵安全性問題，其參數是否設置錯誤還需經過檢驗，如防火墻產品自身是否安全，是否設置錯誤，需要經過檢驗。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的， 目前流行的許多操作系統均存在網絡安全漏洞，如unix服務器、NT服務器及Windows桌面Pc。若防火墻軟件的配置不正確，它根本不起作用，而且還可能成為安全缺口。所以一旦連接入網，就會成為眾矢之的。

• 結構隱患：包括網絡拓撲結構和網絡設備。實際的網絡拓撲結構是集中總線型、星型等的混合結構，存在著相應的安全隱患。各大廠商競相推出的各類網絡產品，或多或少存在有隱患，而網絡關聯性導致只需攻擊鏈條中最薄弱的一個環節就可以使整個安全體系崩潰。網絡設備、主機、操作系統的多樣性，再加上拓撲結構的復雜性也使得網絡安全管理工作變得異常艱難。攻擊者可以利用這些復雜因素來隱藏自己，發起致命有效的攻擊。網絡規模的不斷膨脹，也給網絡安全帶來了越來越大的壓力，如果配置不當，也會產生安全漏洞。

• 人為因素和電磁輻射：用戶安全意識不強，特別是那些對計算機和網絡技術不太了解的人，他們對網絡攻擊和防范知之甚少，導致安全管理意識缺乏，疏于防范，往往在遭到入侵后仍然毫無察覺，直到造成重大損失后才追悔莫及。用戶口令密碼選擇不慎，或將自己的賬號隨意轉接他人或與別人共享等都會給網絡安全帶來威脅。電磁輻射物能夠破壞網絡中傳輸的數據，甚至可以將這些數據接收下來，并且能夠重新恢復，造成泄密。

• 缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性：完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術

• 黑客的攻擊手段在不斷地更新：幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。