造成網絡安全威脅的主要根源是什么

造成網絡安全威脅的主要根源是：

• 固有的安全漏洞：現在，新的操作系統或應用軟件剛一上市，漏洞就會很快被找出來。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直是不可能的。

• 合法工具的濫用：大部分系統都配備了用于改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用，以收集非法信息及加強攻擊力度。例如，NBTSTAT命令是用于給系統管理員提供遠程節點信息的。但是，破壞者也用這一命令收集對系統有威脅性的信息，如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用于破譯口令。

• 不正確的系統維護措施：系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時，雖然已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理措施，可以大大降低系統所承擔的風險。

• 低效的系統設計和檢測能力：在不重視信息保護的情況下設計出來的安全系統會非常不安全，而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務，并且需要妥善地管理。服務器的代碼設計及執行也要進行有效管理。正如很多公開的漏洞報告指出，在輸入檢查不完全時，CGI BIN是非常脆弱的。黑客可以利用這一漏洞發動拒絕服務攻擊，非法獲取敏感信息或篡改Web服務器的內容。

• 人為的惡意攻擊：這是網絡安全的最大威脅，敵意的攻擊和計算機犯罪就是這個類別。這種行為破壞性最強，可能造成極大的危害，導致機密數據的泄露。如果涉及金融機構，則很可能導致破產，也給社會帶了震蕩。人為的惡意攻擊有兩種，即主動攻擊和被動攻擊。

• 人為的疏忽：人為的疏忽包括失誤、失職、誤操作等。這些可能是工作人員安全意識不到位，對安全的配置不當，不注意保密工作，密碼選擇不慎重，保密資料丟失等造成的。

• 網絡軟件的漏洞：網絡軟件不可能毫無缺陷和漏洞，而這些正好為黑客提供了攻擊機會。而軟件設計人員為了方便自己設置的陷門，一旦被攻破，其后果也是不堪設想的。

• 非授權訪問：非授權訪問是指未經同意就越過權限，擅自使用網絡或計算機資源，主要包括假冒身份攻擊、非法用戶進入網絡系統進行違法操作或合法用戶以未授權方式進行操作等。

• 信息泄露或丟失：信息泄露或丟失是指敏感數據被有意或無意地泄露出去或丟失，通常包括信息在傳輸的過程中丟失或泄露。

• 破壞數據完整性：破壞數據完整性是指以非法手段竊得對數據的使用權，刪改、修改、插入或重發某些信息，惡意添加、修改數據，以干擾用戶的正常使用。

回答所涉及的環境：聯想天逸510S、Windows 10。