ISO27001认证
热线:
Q Q:ISO27001信息安全问题解答之网络不安全的原因
发布时间:2020-08-22 作者:广汇联合 来源:广汇联合
网络为什么不安全?
首先我们从管理上说,我们从自身来说,我们缺少安全的意识,比如我们个人设计的密码,经常是我们叫弱口令,或者等于没有口令。比如我们经常在手机或者银行帐号、网银上设置的密码过于简单,把自己的生日当做密码,或者是一些常用的123456,这些都是我们缺少安全意识的表示。另外,我们人有惰性,就是说不愿意,按说我们的口令应该经常变化,但是我们经常很难这样做。
另外,在技术上也有很多缺陷,这是比较硬的因素,主要是互联网发展的过程是从一个开放的、草根式的网络逐步地滚大。另外,我们在整个计算机的设备的设计中间也有缺陷。另外,我们过去开发的一些软件本身也有缺陷。比如它可以有更很好的一些很高级的读写指令,它可以随便地侵入我们个人的数据中间,当然还有一些人恶意破坏。信息的漏洞往往在我们通过网络在传递信息的时候,有可能被人窃取,就像我们物理上丢钱包一样,你自己虚拟的也被丢掉。另外,信息有可能被人冒充。另外,有可能被人篡改,这些都是我们当今必须看到的在互联网信息安全的一些原因。同时,有人做了坏事还可以抵赖。
现在,由于互联网和电话网、电视网的结合,使得互联网的风险更加提高了,我们互联网受到破坏之后,就会影响到其他网络,比如电话网、电视网和其他的东西。
造成这种安全问题的第一个是病毒,大家知道,跟我们人生病感染病毒一样,它侵入我们正常的肌体,使我们某一个部分不能发挥作用,也就是传染。计算机病毒也是一样,恶意的代码侵入了你正常的系统,使你的系统不能很好地工作,它可以侵入你的PC机,侵入你的手机,如我们感染病毒,手机自动地跑话费,而且还可以攻击到后台,比如大型机、小型机,这是我们说的第一个原因。
第二个原因,计算机的病毒检测和发现对病毒来说,也是比较困难的一件事情。就像你得了病,开始它有潜伏期,你没有发现,你觉得你是好人,但实际上你可能感染了病毒。计算机也是这样,它侵入到你的计算机之后,可能不是马上发作,而是等待时机再发作。
之所以有这样的病毒,我们计算机或者信息系统或者网络受到安全,网络受到黑客的攻击。黑客本来是指计算机水平高超的一些专家,他们可以侵入到你正常的系统里,不经授权修改你的程序,修改你的系统,现在这个东西已经成为一个在互联网上、在信息系统中未经允许做坏事的一个代称。在这种情况下我们可以看到,黑客攻击的方法非常多,比如它想办法获取你的口令。它利用电子邮件盗发或者骗取。另外,它可能在你的系统里埋下一些后门,寻找你的漏洞。比如在互联网上,一些黑客他们可以找到你隐蔽的通道,找到你的后门,不走正门,然后对你进行攻击。另外,或者是在你的系统里,安装一些所谓的逻辑炸弹,也就是埋下一些定时炸弹,当你的程序系统走到一定的逻辑的时候,这个炸弹嘣的一下就爆发了,使你的系统瘫痪,或者被破坏。还有一种是通过黑客攻击,使得你的机器不干活了,我们叫做拒绝服务,本来你的机器应该正常工作,它把你的资源全抢占,让你的电脑或者是系统不能够从事正常的服务,这种攻击也是影响非常坏的。比如很多黑客是利用所谓的特洛伊木马潜伏在你的系统内部,它在那里不断地获取你的数据,没用的它就不管,比如你的口令、密码的时候,它就把它获取了。获取了之后,为了用你的口令密码注册进去,骗取你的内部资源,骗取你的资金、资产,这些都是非常危险的。
在这种情况下,我们要警惕我们当前这样一些东西,我们看到在网络上存在着各种各样的非法入侵者,使得你的系统资产被破坏,资金会被盗取这样一些行为。我们常说的拒绝攻击的办法,它通过互联网在你的系统里头,把你的每一台机器都感染了,所谓蠕虫病毒之后,使得那些服务器系统不再工作,这也是给你植入了逻辑炸弹,当一定的逻辑的时候,它让你的系统死机、宕机。
