超级会员免费看
计算机安全威胁来源及物联网攻击分析
1. 计算机安全威胁的主要来源
计算机安全面临着多种威胁,这些威胁主要源于组织、技术和人为因素。以下是对这些威胁来源的详细分析:
- 计算机和网络基础设施及协议的弱点
- 政策层面的弱点 :计算机安全政策定义了组织计算机系统和网络的目标与要素。对于监控网络数据流的组织来说,安全政策至关重要。若政策未得到遵循或缺乏严格的指导方针,就会存在安全风险。安全政策应明确如何审计或配置系统以验证其是否遵循网络政策,规定满足要求的步骤,并为员工和用户提供保护信息和资源的适当指导。若某些重要领域未被涵盖或被误解,基于该政策建立的安全机制可能存在漏洞。
- 技术层面的弱点 :取决于所选的网络和通信设备、协议以及操作系统等技术因素和解决方案。例如,使用较旧的协议(如 Telnet)可能会削弱安全性,因为黑客更有可能利用计算机系统中的漏洞。
- 配置层面的弱点 :由于系统或应用程序的错误配置而产生,可能导致未经授权的账户、不安全的设置以及网络设备配置错误。这些因素都可能引发漏洞,被黑客利用。
- 设计和实施问题 :可能包括安全相关事件记录不充分、访问控制不正确或不完整、默认设置不安全以及未能解决外部来源的安全问题等。
- 软件系统和工具的漏洞 :过去,漏洞通常由犯罪分子发现并用于攻击。近年来,专业犯罪团队发现和开发攻击软件的情况更为常见。目前的趋势是犯罪开发者与高级持续威胁(APT)或国家行为者之间的重叠,他们会针对特定组
订阅专栏 解锁全文
扫一扫
1583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
