互联网在某种意义上是人类构建的“第五空间”,与人类所处的陆、海、空、天四大疆域一样,这个空间也具有国家疆域与边疆的性质。
原因:
(1)法律法规、网络安全管理和网络安全意识薄弱。法律法规往往滞后且难以完善,网络安全管理容易出现疏忽和漏洞,网络安全意识容易忽视。政府和企业对网络安全的侧重点和要求不同,政府侧重对网络安全的管理和控制,企业侧重经济效益、实用型、便于设计和实现。
(2)网络安全规范和标准不统一,包括世界发达国家或地区,网络安全规范和标准一直没有统一,导致出现各种各样的漏洞。
(3)我们知道互联网其中一个特点就是开放 ,网络系统开放性隐患多。各种开放的系统、网站、端口以及结点等,随时随地都可能被侵入攻击。网络资源共享风险大,各种共享的资源以及安全疏忽都很容易被利用。
(4)系统结构复杂以及漏洞隐患。系统研发本身就无法避免你存在一些漏洞隐患和安全风险。
(5)网络服务协议的安全威胁。各种协议在设计初期只注重异构网的互联,并没有考虑安全问题。随着Internet的广泛利用,协议的漏洞被黑客发现并利用,其中包括ARP攻击(利用伪造数据包),DNS欺骗等。
(6)操作系统的漏洞以及隐患。操作系统安全是指操作系统本身以及运行安全,通过其对系统软硬件资源的整体有效控制,并对所管理的资源提供安全保护。操作系统的漏洞包括操作系统结构和研发疏忽漏洞及隐患、操作系统支持进程远程创建与激活,所创建的进程继承原进程的权限,其机制也时常给黑客提供远端服务器安装“间谍软件”以可乘之机、提供操作系统支持各种服务或设置不当的风险。
(7)防火墙的局限性以及风险。防火墙能够较好地阻止外网基于IP包头地攻击和非信任地址的访问,却无法阻止基于数据内容的黑客攻击和病毒入侵,也无法控制内网之间的攻击行为。
(8)数据库的漏洞。非法用户窃取和篡改数据,授权用户越权进行数据访问等。
(9)网络安全相关的法律法规、管理缺失和安全意识不强。
(10)政府机构与企业在网络安全方面的出发点、思路和侧重点不同。
(11)国内外或不同企事业机构及行业等网络安全相关标准和规范不统一。
(12)网络安全威胁新变化,黑客利益产业链惊人。
解决方法:
世界上没有一件事物是十全十美的,所以我们要从网络安全相关法律法规和管理政策问题、管理漏洞和操作人员问题以及实体管理、运行环境安全等方面,不断提升能力。