安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
網絡入侵主要有以下幾個方面原因:
黑客攻擊:黑客技術逐漸被越來越多的人掌握和發展。目前,世界上有20多萬個黑客網站,這些站點介紹一些攻擊方法和攻擊軟件的使用,以及系統存在的一些漏洞,因而系統、站點遭受攻擊的可能性大大提升。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好、“殺傷力”強,是網絡安全的主要威脅。
管理欠缺:網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏于這方面的管理。例如,系統管理員配置不到位、使用脆弱性口令等,這些漏洞都將導致易于被攻擊者利用。
網絡缺陷:因特網的共享性和開放性使網上信息安全存在先天不足,其賴以生存的TCP/IP協議族缺乏相應的安全機制,并且在協議設計時基本沒有考慮安全問題。雖然現在已經充分意識到了這一點,但是由于TCP/IP協議已經廣泛使用,在安全可靠、服務質量、帶寬和便捷性等方面存在著不適應性。
軟件漏洞:隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免。眾所周知,各種操作系統、協議棧、服務器守護進程、各種應用程序等都存在不少漏洞,最常見的有緩沖區戶、競爭條件(多個程序同時訪問一段數據)等。可以說任何一個軟件系統都可能因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
網絡內部用戶的誤操作、資源濫用和惡意行為:常見的網絡安全設備和防護技術通常無法抵御來自網絡內部的攻擊,也無法對網絡內部的資源濫用做出反應。
推薦文章
