1. 人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2. 人為的惡意攻擊
來自內部的攻擊者往往會對內部網安全造成最大的威脅,造成的損失最大,所以這部分攻擊者應該成為我們要防範的主要目標。
3. 網路軟體的漏洞
和「後門」網路軟體不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過的黑客攻入網路內部的事件大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,可一旦「後門」洞開,其造成的後果將不堪設想。
4. 互聯網路的不安全因素
國際互聯網路是跨越時空的,所以安全問題也是跨越時空的。雖然我們國家的網路不發達,但是我們遭到的安全危險卻是同國外一樣的,這是一個很嚴重的問題。在不同的行業,所遭受的攻擊因行業和網路服務的不同而不同。在電信或者ICP市場,進攻服務系統比較多;而在銀行業,對數據系統的進攻相對更頻繁;政府方面,對服務的進攻,尤其是其信息發布系統很頻繁。
5. 病毒入侵
目前,網路病毒種類繁多,病毒很容易通過互聯網或其他途徑(如通過各接入點、日常維護操作、磁碟、其他外網)進入網路內部各伺服器,造成網路擁塞、業務中斷、系統崩潰。而現在流行的各種新型網路病毒,將網路蠕蟲、計算機病毒、木馬程序合為一體,發展到融和了多種技術於一體,互相利用和協同,已不僅僅是單一的攻擊和漏洞利用,使系統自身防不勝防。病毒發作對系統數據的破壞性、和系統本身都將會造成很大的影響。
2. 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面
1、政治安全
在總體國家安全中,政治安全是根本。互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
2011 年初,突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。
突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。
新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和「滾雪球」效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2、經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3、社會安全
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(2)說網路安全形勢的突出問題是什麼擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
(1)網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
(2)網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN,網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
(3)用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客」。
(4)主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
(5)單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
(6)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
(7)其他
其他因素如自然災害等,也是影響網路安全的因素。
3. 我國網路信息安全現狀有哪九個方面問題
我國網路信息安全現狀九個方面問題
(1)法律法規和管理不完善
(2)企業和政府的側重點不一致
(3)網路安全規范和標准不統一
(4)網路安全技術和手段滯後
(5)系統漏洞及復雜性。
(6) 網路協議及共享性。
(7) 網路開放性, 傳輸路徑與結點不安全。
(8)身份認證難。
(9)信息聚集度高。
摘自 網路安全技術與實踐 高等教育出版社
賈鐵軍主編 2014.8上海精品課程教材
4. 我國網路安全中存在的問題有哪些
隨著我國社會經濟的發展,計算機網路也迅速普及,滲透到我們生活的方方面面。
然而由於網路自身固有的脆弱和中國的網路信息技術起步比較晚使網路安全存在很多潛在
的威脅。在當今這樣「數字經濟」的時代,網路安全顯得尤為重要,也受到人們越來越多的
關注。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
5. 移動互聯網安全威脅主要是哪些方面
一、社交安全威脅
當前,工作與個人設備間的界限日益模糊。多數員工會在手機上同時查看多個郵箱,這些郵箱通常連接著工作賬戶和個人賬戶。幾乎所有在工作日都會在網上處理某種形式的個人業務,即使沒有疫情和在家遠程辦公,這一現象也普遍存在。因此,員工在工作時接收私人郵件看似正常,實則可能為攻擊者的陷阱。
二、無線網路安全問題
移動網路的便捷性背後,隱藏著諸多安全問題。移動電子商務在提供便利的同時,也可能遭受通信被竊聽、通信雙方身份欺騙和通信內容被篡改等安全風險。信息在傳輸與轉換過程中的不同媒介,也可能成為不安全的隱患。
三、軟體病毒
手機軟體病毒的增長速度正在加快,它們能傳播非法信息,破壞手機軟硬體,導致手機無法正常工作。主要的安全問題包括用戶信息、銀行賬號和密碼等的泄露。
四、運營管理問題
目前存在眾多移動商務平台,而這些平台的質量參差不齊,用戶難以辨別其真偽和優劣。平台開發過程中的一些技術控制缺乏充分論證,使用過程中易出現問題。同時,服務提供者對平台的運營管理不善,機制不健全,這也導致了諸多安全問題。
五、數據泄露
數據泄露類型的威脅中,數據丟失防護工具可能是最有效的保護措施之一。這類軟體的設計旨在防止敏感信息的外泄,包括意外情況。
六、過時設備
在安卓平台,大多數製造商在更新操作系統和每月安全補丁方面效率低下。物聯網設備也存在同樣問題,許多設備甚至沒有設計更新功能。
七、密碼管理
在移動設備上,密碼管理尤為重要,但大多數人似乎忽視了這一點。員工希望快速登錄各種應用程序、網站和服務,這加劇了密碼設置的簡化趨勢。
八、廣告欺詐
廣告欺詐的常見形式是使用惡意軟體在廣告上生成點擊,這些點擊看起來像是來自使用合法應用程序或網站的真實用戶。