云计算：解析网络安全漏洞与威胁

由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度也变得越来越高。但伴随着网络技术的发展和进步，网络信息安全问题已变得日益突出和重要。因此，了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络信息安全的重点。

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；也有可能是外来黑客对网络系统资源的非法使用。

归纳起来，网络安全的主要潜在威胁有以下几方面：自然和人为灾害，系统物理的故障，人为的无意失误，人为的恶意攻击，网络软件的缺陷，计算机病毒，法规与管理不健全。

1）自然和人为灾害

自然灾害包括水灾、火灾、地震、雷击、台风及其他自然现象造成的灾害；人为灾害包括战争、纵火、盗窃设备及其他影响网络物理设备的行为等。以上这些情况虽然发生的概率很小，但也不容忽视。

2）系统物理故障

系统物理故障包括硬件故障、软件故障、网络故障和设备环境故障等。电子技术的发展使电子设备出故障的概率在几十年里一降再降，许多设备在它们的使用期内根本不会出错。但是由于计算机和网络的电子设备往往极多，故障还是时有发生。器件老化、电源不稳、设备环境等很多问题使计算机或网络的部分设备暂时或者永久失效。这些故障一般都具有突发的特点。

解决电子设备故障的方法是及时更换老化的设备，保证设备工作的环境，不要把计算机和网络的安全与稳定联系在某一台或几台设备上。另外还可以采用较为智能的方案，例如现在智能网络的发展，能使网络上出故障的设备及时退出网络，其他设备或备份设备能及时弥补空缺，使用户感觉不到网络出现了问题。软件故障一般要寻求软件供应商来解决，或者更换、升级软件。

3）人为的无意失误

人为的无意失误包括程序设计错误、误操作、无意中损坏和无意中泄密等。如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这些失误有的可以靠加强管理来解决，有的则无法预测，甚至永远无法避免。限制个人对网络和信息的权限，防止权力的滥用，采取适当的监督措施有助于部分解决人为无意失误的问题。出现失误之后及时发现、及时补救也能大大减少损失。

4）人为的恶意攻击(www.xing528.com)

网络安全面临的最大问题就是人为的恶意攻击。人为的恶意攻击包括主动攻击、被动攻击。

被动攻击是指攻击者不影响网络和计算机系统的正常工作，从而窃听、截获正常的网络通信和系统服务过程，并对截获的数据信息进行分析，获得有用的数据，以达到其攻击目的。被动攻击的特点是难于发觉。一般来说，在网络和系统没有出现任何异常的情况下，没有人会关心发生过什么被动攻击。

主动攻击是指攻击者主动侵入网络和计算机系统，参与正常的网络通信和系统服务过程，并在其中发挥破坏作用，以达到其攻击目的。主动攻击的种类极多，新的主动攻击手段也在不断涌现。例如，身份假冒攻击，即攻击者冒充正常用户，欺骗网络和系统服务的提供者，从而获得非法权限和敏感数据的目的；身份窃取攻击，即取得用户的真正身份，以便为进一步攻击作准备；错误路由，即攻击者修改路由器中的路由表，将数据引到错误的网络或安全性较差的机器上来；重放攻击，即在监听到正常用户的一次有效操作后，将其记录下来，之后对这次操作进行重复，以期获得与正常用户同样的对待。

5）网络软件的缺陷

随着软件系统规模的不断增大，新的软件产品不断开发，系统中的安全漏洞或“后门”也不可避免地存在，比如人们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等都被发现存在着安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失，可以说任何一个软件系统都可能会因程序员的一个疏忽、设计中的一个缺陷等因素而存在漏洞，不可能完美无缺。这也是网络安全的主要威胁之一。

6）计算机病毒

计算机病毒是一段能够进行自我复制的程序。计算机病毒攻击的手段出现得较早，其种类繁多，影响范围广。早期的病毒多是毁坏计算机内部数据，使计算机系统瘫痪，造成各种难以预料的后果。现在某些病毒已经与黑客程序结合起来，被黑客利用来窃取用户的敏感信息，危害更大。

7）法规与管理不健全

为了维护网络与信息系统的安全，单纯凭技术力量解决是不够的，还必须依靠政府和立法机构制定出完善的法律法规进行制约，给非法攻击者以威慑。只有全社会行动起来共同努力，才能从根本上治理高科技领域的犯罪行为，确保网络与信息的应用和发展。

在网络安全系统的法规和管理方面，我国起步较晚，目前还有很多不完善、不周全的地方，这给了某些不法分子可乘之机。但是政府和立法机构已经注意到了这个问题，立法工作正在迅速进行，而且打击力度是相当大的。各个公司、部门的管理者也逐步关心这个问题。随着安全意识的进一步提高，法规和管理不健全导致的安全威胁将逐渐减少。