1.网络与系统漏洞存在风险:由于TCP/IP网络协议与操作系统和应用软件自身的缺陷,漏洞必然存在于网络业务系统中,漏洞是黑客进行攻击的首选目标和有利条件,随着业务系统功能和复杂性的增加,必须对各个层面的漏洞实施有效的管理和封堵。
2.外部黑客风险:由于Web、Email、DNS等系统需要连接Internet、其他内部网络和工程公司网络等多个接口,因此必然存在不同级别的外部黑客入侵的风险,必须全面考虑各个系统接口,制定管理规范,高效地配置安全控制和检测产品,降低外部黑客攻击风险。
3.拒绝服务攻击风险:这种方式的攻击,使得应用服务器在很短的时间内创建大量的到客户端的Socket连接,直到耗尽系统资源,此时系统性能严重下降,正常业务无法维持,应用系统陷入瘫痪状态。
4.内部黑客和系统误用风险:根据美国FBI/CSI的统计,企业由于其内部故意的滥用/欺诈和非故意的误用产生的损失占其全部安全损失的93%,尽管这部分攻击仅占据36%的安全事故。要降低内部黑客攻击和系统误用的风险首先需要对内部行为进行安全监控,增强审计和响应措施。
5.病毒威胁风险:计算机病毒寄生于操作系统或一般的可执行程序上,传播及发作的方式多种多样,影响范围广,动辄修改、删除文件甚至删除整个文件系统,导致业务系统程序运行错误,死机甚至整个系统数据的丢失,目前病毒已成为计算机信息系统的重要威胁之一。
