計算機網絡威脅來源分析

1.網絡與系統(tǒng)漏洞存在風險：由于TCP/IP網絡協(xié)議與操作系統(tǒng)和應用軟件自身的缺陷，漏洞必然存在于網絡業(yè)務系統(tǒng)中，漏洞是黑客進行攻擊的首選目標和有利條件，隨著業(yè)務系統(tǒng)功能和復雜性的增加，必須對各個層面的漏洞實施有效的管理和封堵。

2.外部黑客風險：由于Web、Email、DNS等系統(tǒng)需要連接Internet、其他內部網絡和工程公司網絡等多個接口，因此必然存在不同級別的外部黑客入侵的風險，必須全面考慮各個系統(tǒng)接口，制定管理規(guī)范，高效地配置安全控制和檢測產品，降低外部黑客攻擊風險。

3.拒絕服務攻擊風險：這種方式的攻擊，使得應用服務器在很短的時間內創(chuàng)建大量的到客戶端的Socket連接，直到耗盡系統(tǒng)資源，此時系統(tǒng)性能嚴重下降，正常業(yè)務無法維持，應用系統(tǒng)陷入癱瘓狀態(tài)。

4.內部黑客和系統(tǒng)誤用風險：根據(jù)美國FBI/CSI的統(tǒng)計，企業(yè)由于其內部故意的濫用/欺詐和非故意的誤用產生的損失占其全部安全損失的93％，盡管這部分攻擊僅占據(jù)36％的安全事故。要降低內部黑客攻擊和系統(tǒng)誤用的風險首先需要對內部行為進行安全監(jiān)控，增強審計和響應措施。

5.病毒威脅風險：計算機病毒寄生于操作系統(tǒng)或一般的可執(zhí)行程序上，傳播及發(fā)作的方式多種多樣，影響范圍廣，動輒修改、刪除文件甚至刪除整個文件系統(tǒng)，導致業(yè)務系統(tǒng)程序運行錯誤，死機甚至整個系統(tǒng)數(shù)據(jù)的丟失，目前病毒已成為計算機信息系統(tǒng)的重要威脅之一。