1、安全策略设置不严密,网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。
2、有人可能会利用网络中存在的安全漏洞进行攻击或盗窃数据,威胁网络和数据的安全。虽然防火墙是一种有效的安全工具,可以隐藏内部网络结构,限制外部网络到内部网络的访问,但是对于内部网络之间的访问或利用系统漏洞进行入侵和攻击,防火墙往往无能为力而且很难发觉和防范。
3、感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
1.软件漏洞:
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:
安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
3.安全意识不强:
用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:
目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
网络安全风险防范对策
1、实施严格的网络访问控制。在内网与外网之间设置防火墙和有效的安全策略,实现内外网的隔离与访问控制是保护网络安全最主要最有效最经济的措施之一,防火墙设置在不同网络(内网、外网和公共服务区域)或网络安全域之间信息的唯一出入口处。
2、利用VLAN技术实现对内部网络子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的区域,可以防止和限制局部网络安全问题对全局网络造成的影响。
3、定期利用网络安全检测工具(网络安全性评估分析软件)从不同角度对网络系统中的所有网络设备、服务器和计算机进行安全性扫描评估分析,及时发现并通过更新系统补丁和修复漏洞来修正网络存在的弱点,达到增强网络安全性的目的。
一方面,企业应该确保SSDP的安全使用。SSDP使用应该限于特定网络以及速率限制,以最大限度地减少在攻击中可产生的流量。企业可能还需要扫描其网络(类似于Shadowserver Project扫描互联网)以寻找不安全配置的设备,如果发现这种设备,SSDP应该要被禁用或者限制在受批准的网络。该设备可能还需要操作系统或软件更新来修复任何SSDP漏洞。
在另一方面,企业还必须知道如何抵御基本的DDoS攻击,企业需要在开发过程中或者生产环境中做好DDoS抵御计划。
然而,抵御网络相关的DDoS攻击还需要额外的步骤。首先,强大的互联网外围保护必须只允许受批准的入站网络连接。如果网络设备不能直接通过互联网来连接,那么,攻击者更难以让它们参与DDoS攻击。如果网络设备需要通过互联网来直接访问,它应该分隔在其自己的网络,并有网络访问限制。这个网络分段应该受到监控以发现潜在的恶意流量,当出现问题时,应立即采取行动。