計(jì)算機(jī)網(wǎng)絡(luò)威脅來源分析

1.網(wǎng)絡(luò)與系統(tǒng)漏洞存在風(fēng)險(xiǎn)：由于TCP/IP網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)和應(yīng)用軟件自身的缺陷，漏洞必然存在于網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中，漏洞是黑客進(jìn)行攻擊的首選目標(biāo)和有利條件，隨著業(yè)務(wù)系統(tǒng)功能和復(fù)雜性的增加，必須對(duì)各個(gè)層面的漏洞實(shí)施有效的管理和封堵。

2.外部黑客風(fēng)險(xiǎn)：由于Web、Email、DNS等系統(tǒng)需要連接Internet、其他內(nèi)部網(wǎng)絡(luò)和工程公司網(wǎng)絡(luò)等多個(gè)接口，因此必然存在不同級(jí)別的外部黑客入侵的風(fēng)險(xiǎn)，必須全面考慮各個(gè)系統(tǒng)接口，制定管理規(guī)范，高效地配置安全控制和檢測(cè)產(chǎn)品，降低外部黑客攻擊風(fēng)險(xiǎn)。

3.拒絕服務(wù)攻擊風(fēng)險(xiǎn)：這種方式的攻擊，使得應(yīng)用服務(wù)器在很短的時(shí)間內(nèi)創(chuàng)建大量的到客戶端的Socket連接，直到耗盡系統(tǒng)資源，此時(shí)系統(tǒng)性能嚴(yán)重下降，正常業(yè)務(wù)無法維持，應(yīng)用系統(tǒng)陷入癱瘓狀態(tài)。

4.內(nèi)部黑客和系統(tǒng)誤用風(fēng)險(xiǎn)：根據(jù)美國FBI/CSI的統(tǒng)計(jì)，企業(yè)由于其內(nèi)部故意的濫用/欺詐和非故意的誤用產(chǎn)生的損失占其全部安全損失的93％，盡管這部分攻擊僅占據(jù)36％的安全事故。要降低內(nèi)部黑客攻擊和系統(tǒng)誤用的風(fēng)險(xiǎn)首先需要對(duì)內(nèi)部行為進(jìn)行安全監(jiān)控，增強(qiáng)審計(jì)和響應(yīng)措施。

5.病毒威脅風(fēng)險(xiǎn)：計(jì)算機(jī)病毒寄生于操作系統(tǒng)或一般的可執(zhí)行程序上，傳播及發(fā)作的方式多種多樣，影響范圍廣，動(dòng)輒修改、刪除文件甚至刪除整個(gè)文件系統(tǒng)，導(dǎo)致業(yè)務(wù)系統(tǒng)程序運(yùn)行錯(cuò)誤，死機(jī)甚至整個(gè)系統(tǒng)數(shù)據(jù)的丟失，目前病毒已成為計(jì)算機(jī)信息系統(tǒng)的重要威脅之一。