ISO27001信息安全問題解答之網(wǎng)絡不安全的原因
發(fā)布時間:2020-08-22 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
網(wǎng)絡為什么不安全?
首先我們從管理上說,我們從自身來說,我們?nèi)鄙侔踩囊庾R,比如我們個人設計的密碼,經(jīng)常是我們叫弱口令,或者等于沒有口令。比如我們經(jīng)常在手機或者銀行帳號、網(wǎng)銀上設置的密碼過于簡單,把自己的生日當做密碼,或者是一些常用的123456,這些都是我們?nèi)鄙侔踩庾R的表示。另外,我們?nèi)擞卸栊?,就是說不愿意,按說我們的口令應該經(jīng)常變化,但是我們經(jīng)常很難這樣做。
另外,在技術上也有很多缺陷,這是比較硬的因素,主要是互聯(lián)網(wǎng)發(fā)展的過程是從一個開放的、草根式的網(wǎng)絡逐步地滾大。另外,我們在整個計算機的設備的設計中間也有缺陷。另外,我們過去開發(fā)的一些軟件本身也有缺陷。比如它可以有更很好的一些很高級的讀寫指令,它可以隨便地侵入我們個人的數(shù)據(jù)中間,當然還有一些人惡意破壞。信息的漏洞往往在我們通過網(wǎng)絡在傳遞信息的時候,有可能被人竊取,就像我們物理上丟錢包一樣,你自己虛擬的也被丟掉。另外,信息有可能被人冒充。另外,有可能被人篡改,這些都是我們當今必須看到的在互聯(lián)網(wǎng)信息安全的一些原因。同時,有人做了壞事還可以抵賴。
現(xiàn)在,由于互聯(lián)網(wǎng)和電話網(wǎng)、電視網(wǎng)的結合,使得互聯(lián)網(wǎng)的風險更加提高了,我們互聯(lián)網(wǎng)受到破壞之后,就會影響到其他網(wǎng)絡,比如電話網(wǎng)、電視網(wǎng)和其他的東西。
造成這種安全問題的第一個是病毒,大家知道,跟我們?nèi)松「腥静《疽粯樱秩胛覀冋5募◇w,使我們某一個部分不能發(fā)揮作用,也就是傳染。計算機病毒也是一樣,惡意的代碼侵入了你正常的系統(tǒng),使你的系統(tǒng)不能很好地工作,它可以侵入你的PC機,侵入你的手機,如我們感染病毒,手機自動地跑話費,而且還可以攻擊到后臺,比如大型機、小型機,這是我們說的第一個原因。
第二個原因,計算機的病毒檢測和發(fā)現(xiàn)對病毒來說,也是比較困難的一件事情。就像你得了病,開始它有潛伏期,你沒有發(fā)現(xiàn),你覺得你是好人,但實際上你可能感染了病毒。計算機也是這樣,它侵入到你的計算機之后,可能不是馬上發(fā)作,而是等待時機再發(fā)作。
之所以有這樣的病毒,我們計算機或者信息系統(tǒng)或者網(wǎng)絡受到安全,網(wǎng)絡受到黑客的攻擊。黑客本來是指計算機水平高超的一些專家,他們可以侵入到你正常的系統(tǒng)里,不經(jīng)授權修改你的程序,修改你的系統(tǒng),現(xiàn)在這個東西已經(jīng)成為一個在互聯(lián)網(wǎng)上、在信息系統(tǒng)中未經(jīng)允許做壞事的一個代稱。在這種情況下我們可以看到,黑客攻擊的方法非常多,比如它想辦法獲取你的口令。它利用電子郵件盜發(fā)或者騙取。另外,它可能在你的系統(tǒng)里埋下一些后門,尋找你的漏洞。比如在互聯(lián)網(wǎng)上,一些黑客他們可以找到你隱蔽的通道,找到你的后門,不走正門,然后對你進行攻擊。另外,或者是在你的系統(tǒng)里,安裝一些所謂的邏輯炸彈,也就是埋下一些定時炸彈,當你的程序系統(tǒng)走到一定的邏輯的時候,這個炸彈嘣的一下就爆發(fā)了,使你的系統(tǒng)癱瘓,或者被破壞。還有一種是通過黑客攻擊,使得你的機器不干活了,我們叫做拒絕服務,本來你的機器應該正常工作,它把你的資源全搶占,讓你的電腦或者是系統(tǒng)不能夠從事正常的服務,這種攻擊也是影響非常壞的。比如很多黑客是利用所謂的特洛伊木馬潛伏在你的系統(tǒng)內(nèi)部,它在那里不斷地獲取你的數(shù)據(jù),沒用的它就不管,比如你的口令、密碼的時候,它就把它獲取了。獲取了之后,為了用你的口令密碼注冊進去,騙取你的內(nèi)部資源,騙取你的資金、資產(chǎn),這些都是非常危險的。
在這種情況下,我們要警惕我們當前這樣一些東西,我們看到在網(wǎng)絡上存在著各種各樣的非法入侵者,使得你的系統(tǒng)資產(chǎn)被破壞,資金會被盜取這樣一些行為。我們常說的拒絕攻擊的辦法,它通過互聯(lián)網(wǎng)在你的系統(tǒng)里頭,把你的每一臺機器都感染了,所謂蠕蟲病毒之后,使得那些服務器系統(tǒng)不再工作,這也是給你植入了邏輯炸彈,當一定的邏輯的時候,它讓你的系統(tǒng)死機、宕機。