無論是被動或者主動網絡安全防御手段都有哪些缺陷

無論是被動或者主動網絡安全防御手段都有以下缺陷：

• 從發送一個報文就可以導致系統崩潰到隨處可以下載運行的用于進行分布式拒絕服務攻擊的腳本的泛濫，絕大多數攻擊都使用偽造的IP地址，使被攻擊者很難確定攻擊源的位置。雖然目前已有一些較為成熟的技術可用于阻止部分網絡攻擊，如入侵監測系統可以監測到網絡攻擊，防火墻可以阻擋部分攻擊，但是都無法識別出攻擊源，從而不能有針對性地實施保護策略。

• 防火墻的出發點是防止外部黑客的攻擊，從根本上來說是防外不防內。據美國的一份調查報告透漏，許多公司由于不經心的錯誤、病毒、內外入侵而遭受了難以估量的經濟損失，其中公司的內部人員的蓄意破壞占32%。此外，防火墻產品的自身是否安全、是否設置錯誤，都需要經過實踐檢驗。從技術的角度來說，防火墻雖然堵住了大量不安全的缺口，但還是小心翼翼地向外界打開了一扇訪問內部信息的小門。盡管此門的開啟受到限制，可路卻通了。如果有人利用這條路徑進行數據驅動型的攻擊，防火墻是無能為力的。

• 缺乏安全性實踐。這主要表現在安全協議標準不統一，網絡信息安全產品處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具，系統管理人員缺少安全意識和安全管理培訓等。在系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

• 入侵檢測系統、防火墻、防病毒軟件等信息安全產品技術基本上都屬于被動防御，各有其脆弱性和局限性，如不能防止來自網絡內部的攻擊、不能識別數據驅動式攻擊等。有關方面的統計顯示，90%的系統安裝了防病毒軟件，但這些系統中依然有85%感染了計算機病毒；89%的系統安裝有防火墻，但其中90%的系統仍然有安全漏洞；60%的系統安裝有入侵檢測系統，但仍有40%遭到外來的入侵。

回答所涉及的環境：聯想天逸510S、Windows 10。