網絡安全的威脅源有哪些

網絡安全的威脅源有以下這些：

• 人為差錯和設計缺陷：系統面臨的最大的威脅來源于操作中人為的疏忽行為。據統計，造成信息系統在經費和生產力方面損失的一半是由于人為的差錯，另一半則是有意的、惡意的行為。這些人為差錯包括不適當地安裝和管理設備、軟件，不小心刪除文件，升級錯誤的文件，將不正確的信息放入文件，忽視口令更換或做硬盤后備等行為，從而引起信息的丟失、系統的中斷等事故。上述事故由于設計的缺陷，沒有能防止很多普遍的人為差錯引起的信息丟失或系統故障。設計的缺陷還會引起各種漏洞的暴露。

• 內部人員：信息保護設施的侵犯是由一些試圖進行非授權行動或越權行動的可信人員執行的。其動機有些是出于好奇，有些是惡意的，有些則是為了獲利。內部人員的入侵行為包括復制、竊取或破壞信息，然而這些行為又難以檢測。這些個體持有許可或其他的授權，或者通過那些無須專門授權的行為使網絡運行失效或侵犯保護設施。

• 臨時員工：外部的顧問、合同工、臨時工應和正式員工一樣，必須有同樣的基本信息安全要求和信息安全責任，但還需有一些附加的限制。例如，和正式員工一樣，需簽署一個信息安全遵守合同，接受相應的安全意識培訓。除此之外，臨時員工還必須有一個專門的協議，只允許訪問那些執行其委派的任務所需的信息和系統。

• 自然災害和環境危害：高溫和低溫、濕度過大、風暴、龍卷風、照明、水淹、火災以及地震等，都能破壞主要的信息設施及其后備系統，應制訂災難恢復計劃，預防和處理這些災害。

• 黑客和其他入侵者：為了獲得錢財、企業秘密或純粹是為了破壞系統而發起的入侵攻擊行為近年來呈上升趨勢。實施這些網絡攻擊行為的群體包括青少年黑客、專業罪犯、工業間諜、商業間諜或外國智能代理等。

• 病毒和其他惡意軟件：病毒、蠕蟲、特洛伊木馬以及其他惡意軟件通過磁盤、預安裝的軟件、電子郵件和連接到其他網絡進入網絡。這些威脅也可能是由于人為差錯、內部人員或入侵者引起的。

加強網絡安全減少安全威脅的措施有以下這些：

• 更換默認密碼：如此之多的設備和應用程序使用的還是默認的用戶名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。采用有效的密碼策略是最好的辦法;對于網絡安全來說，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

• 不要重復使用密碼：相同的用戶名/密碼組合被頻繁地重復使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此后，只要選擇對應的項目就可以完成整個操作。

• 在員工離職時，立即禁用其帳戶：當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳戶。這與員工的整個離職過程是否友好并沒有關系。

• 審查安全日志：優秀的系統管理員了解基線的位置并且會天天對系統日志進行審查。由于本文講述的是安全漏洞的相關內容，因此，在這里，特別強調安全日志，因為它們是安全的第一道防線。舉例來說，當審查Windows服務器安全日志時，系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼，還是攻擊者正試圖進行連接。

• 定時進行網絡掃描：對于系統基線目錄來說，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員了解網絡的實際情況，并在流氓設備出現于網絡中時立即給予警告。掃描網絡的一種方法是使用微軟內置的net view命令。另一種方法是采用免費工具。他們采用了圖形用戶截面，擁有的功能也更加豐富。

• 監控網絡外部流量：惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。說實話，這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。

• 定期安裝補丁和更新軟件：保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這么簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

回答所涉及的環境：聯想天逸510S、Windows 10。