計算機網(wǎng)絡(luò)威脅來源分析

1.網(wǎng)絡(luò)與系統(tǒng)漏洞存在風(fēng)險：由于TCP/IP網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)和應(yīng)用軟件自身的缺陷，漏洞必然存在于網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中，漏洞是黑客進(jìn)行攻擊的首選目標(biāo)和有利條件，隨著業(yè)務(wù)系統(tǒng)功能和復(fù)雜性的增加，必須對各個層面的漏洞實施有效的管理和封堵。

2.外部黑客風(fēng)險：由于Web、Email、DNS等系統(tǒng)需要連接Internet、其他內(nèi)部網(wǎng)絡(luò)和工程公司網(wǎng)絡(luò)等多個接口，因此必然存在不同級別的外部黑客入侵的風(fēng)險，必須全面考慮各個系統(tǒng)接口，制定管理規(guī)范，高效地配置安全控制和檢測產(chǎn)品，降低外部黑客攻擊風(fēng)險。

3.拒絕服務(wù)攻擊風(fēng)險：這種方式的攻擊，使得應(yīng)用服務(wù)器在很短的時間內(nèi)創(chuàng)建大量的到客戶端的Socket連接，直到耗盡系統(tǒng)資源，此時系統(tǒng)性能嚴(yán)重下降，正常業(yè)務(wù)無法維持，應(yīng)用系統(tǒng)陷入癱瘓狀態(tài)。

4.內(nèi)部黑客和系統(tǒng)誤用風(fēng)險：根據(jù)美國FBI/CSI的統(tǒng)計，企業(yè)由于其內(nèi)部故意的濫用/欺詐和非故意的誤用產(chǎn)生的損失占其全部安全損失的93％，盡管這部分攻擊僅占據(jù)36％的安全事故。要降低內(nèi)部黑客攻擊和系統(tǒng)誤用的風(fēng)險首先需要對內(nèi)部行為進(jìn)行安全監(jiān)控，增強審計和響應(yīng)措施。

5.病毒威脅風(fēng)險：計算機病毒寄生于操作系統(tǒng)或一般的可執(zhí)行程序上，傳播及發(fā)作的方式多種多樣，影響范圍廣，動輒修改、刪除文件甚至刪除整個文件系統(tǒng)，導(dǎo)致業(yè)務(wù)系統(tǒng)程序運行錯誤，死機甚至整個系統(tǒng)數(shù)據(jù)的丟失，目前病毒已成為計算機信息系統(tǒng)的重要威脅之一。