網絡安全外部威脅有哪些

隨著網絡應用越來越廣泛，來自網絡外部的威脅類型也日益增多，必須及時識別并妥善解決相關的外部威脅才能維護好網絡空間安全。常見的外部威脅大致分為如下幾類：

• 應用系統和軟件安全漏洞：隨著軟件系統規模的日益增大，新的產品不斷被開發出來，系統中的安全漏洞或“后門”也不可避免地存在。在程序員界流傳著一句至理名言，即這個世界絕對不存在沒有漏洞的軟件或系統。比如，我們曾經使用過的所有操作系統，或多或少都存在著不同的安全漏洞，各類網站、桌面軟件、智能終端App等都被發現存在安全隱患，所以，這些系統或軟件才會及時更新補丁。

• 安全策略：安全策略配置不當也會造成安全漏洞。比如說，防火墻的配置不正確，不但不起作用，還會帶來相當多的安全隱患。許多站點在防火墻的配置上無意識地擴大了訪問權限，卻忽視了這些權限可能會被其他人員濫用。

• 后門和木馬程序：在計算機系統中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問密碼。后門會對處于網絡中的計算機系統結構構成潛在的嚴重威脅。木馬程序（Trojan Horse Program）是指潛伏在計算機中，可受外部用戶控制以竊取本機信息或者控制權的程序。木馬程序會帶來很多危害，如占用系統資源、降低計算機效能、危害本機信息安全（盜取QQ賬號、游戲賬號甚至銀行賬號），以及將本機作為工具來攻擊其他設備等。

• 病毒及惡意網站陷阱：目前數據安全的主要威脅是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。惡意網站中往往掛有很多木馬病毒或惡意軟件等，通過引誘用戶瀏覽、點擊鏈接而使其陷入陷阱。

• 黑客：大家對于黑客可能并不陌生，他們是一群利用自己的技術專長專門攻擊網站和計算機而不暴露身份的計算機用戶。黑客通常掌握著有關操作系統和編程語言的高級知識，并利用系統中的安全漏洞非法入侵他人的計算機系統，對于網絡用戶的危害性很大。

• 安全意識淡薄：目前，網絡安全問題上還存在不少認知盲區和制約因素。雖然網絡已經成為日常生活元素，但是大多數人主要將網絡用于學習、工作和娛樂等，對于網絡安全的重視程度，網絡信息的安全性無暇顧及，安全意識相當淡薄，對網絡空間不安全的事實認識嚴重不足。

• 用戶網絡內部工作人員的不良行為引起的安全問題：網絡內部用戶的誤操作、資源濫用和惡意行為也有可能對網絡安全造成巨大的威脅。各行業、各單位都建設了局域網或辦公內網，計算機使用愈來愈頻繁，但如果單位管理制度不嚴，不能嚴格遵守行業內部關于信息安全、網絡安全的規定，非常容易引發嚴重的安全問題。

回答所涉及的環境：聯想天逸510S、Windows 10。