1.5 网络安全隐患有哪些

影响计算机网络安全的因素很多，有些是人为蓄意的，有些是无意造成的。归纳一下，产生网络安全的原因主要有以下几个方面。

1．网络设计问题

由于网络设计的问题导致网络流量巨增，造成终端执行各种服务的速度缓慢。

典型的案例是：由于公司内二层设备环路的设计问题，导致网络广播风暴，如图1-12所示。

2．网络设备配置不当

在构建互联网络中，每台设备都有其特有的安全功能。例如，路由器和防火墙在某些功能上起到的作用一样，如访问控制列表技术（Access Control List，ACL），但路由器通过ACL来实现对网络的访问控制，安全效果及性能不如防火墙，如图1-13所示。

对于一个安全性需求很高的网络来说，采用路由器ACL来过滤流量，性能上得不到保证。更重要的是网络黑客会利用各种手段来攻击路由器，使路由器瘫痪，不但起不到过滤IP的功能，还会影响网络的互通。

3．人为无意失误

管理员安全配置不当，终端用户安全意识不强，用户口令过于简单，以及用户口令选择不慎，或将自己的账户随意转借他人或与别人共享等，都会给网络安全造成隐患。

4．人为恶意攻击

人为恶意攻击是网络安全最大的威胁，如图1-14所示。此类攻击指攻击者通过黑客工具，对目标网络进行扫描、侵入、破坏的一种举动。恶意攻击对网络的性能，数据的保密性、完整性均都有影响，并会导致机密数据的泄露，给企业造成损失。

5．软件漏洞

由于软件程序开发的复杂性和编程的多样性，应用在网络系统中的软件，都会存在一些安全漏洞，黑客利用这些漏洞，侵入网络中计算机，危害被攻击者的网络及数据。例如，Microsoft公司每月都在对Windows系列操作系统进行补丁的更新、升级，目的是修补其漏洞，避免黑客利用漏洞进行攻击。

6．病毒威胁

目前数据安全的头号大敌是计算机病毒，Internet开拓性的发展，使病毒传播发展成为灾难，图1-15所示为计算机病毒造成系统自动关机，使文件丢失。据美国国家计算机安全协会（NCSA）最近一项调查发现，几乎100%的美国大型公司的网络都曾经历过计算机病毒的危害。

7．机房安全隐患

网络机房是网络设备运行的控制中心，经常发生的安全问题包括物理安全（火灾、雷击、盗贼等）、电气安全（停电、负载不均等）等。

从网络安全的广义角度来看，网络安全不仅是技术问题，而且是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。要解决网络安全问题，必须要有综合的解决方案。