1、安全策略設(shè)置不嚴(yán)密，網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴(yán)格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點(diǎn)和誤區(qū)。

2、有人可能會(huì)利用網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行攻擊或盜竊數(shù)據(jù)，威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。雖然防火墻是一種有效的安全工具，可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問，但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問或利用系統(tǒng)漏洞進(jìn)行入侵和攻擊，防火墻往往無(wú)能為力而且很難發(fā)覺和防范。

3、感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計(jì)算機(jī)系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.軟件漏洞：

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2.配置不當(dāng)：

安全配置不當(dāng)造成安全漏洞，例如,防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

3.安全意識(shí)不強(qiáng)：

用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4.病毒：

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)。影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范對(duì)策

1、實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問控制。在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置防火墻和有效的安全策略，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)網(wǎng)絡(luò)安全最主要最有效最經(jīng)濟(jì)的措施之一，防火墻設(shè)置在不同網(wǎng)絡(luò)(內(nèi)網(wǎng)、外網(wǎng)和公共服務(wù)區(qū)域)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。

2、利用VLAN技術(shù)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)子網(wǎng)的物理隔離。通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，可以防止和限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3、定期利用網(wǎng)絡(luò)安全檢測(cè)工具(網(wǎng)絡(luò)安全性評(píng)估分析軟件)從不同角度對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器和計(jì)算機(jī)進(jìn)行安全性掃描評(píng)估分析，及時(shí)發(fā)現(xiàn)并通過更新系統(tǒng)補(bǔ)丁和修復(fù)漏洞來(lái)修正網(wǎng)絡(luò)存在的弱點(diǎn)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

一方面，企業(yè)應(yīng)該確保SSDP的安全使用。SSDP使用應(yīng)該限于特定網(wǎng)絡(luò)以及速率限制，以最大限度地減少在攻擊中可產(chǎn)生的流量。企業(yè)可能還需要掃描其網(wǎng)絡(luò)(類似于Shadowserver Project掃描互聯(lián)網(wǎng))以尋找不安全配置的設(shè)備，如果發(fā)現(xiàn)這種設(shè)備，SSDP應(yīng)該要被禁用或者限制在受批準(zhǔn)的網(wǎng)絡(luò)。該設(shè)備可能還需要操作系統(tǒng)或軟件更新來(lái)修復(fù)任何SSDP漏洞。

在另一方面，企業(yè)還必須知道如何抵御基本的DDoS攻擊，企業(yè)需要在開發(fā)過程中或者生產(chǎn)環(huán)境中做好DDoS抵御計(jì)劃。

然而，抵御網(wǎng)絡(luò)相關(guān)的DDoS攻擊還需要額外的步驟。首先，強(qiáng)大的互聯(lián)網(wǎng)外圍保護(hù)必須只允許受批準(zhǔn)的入站網(wǎng)絡(luò)連接。如果網(wǎng)絡(luò)設(shè)備不能直接通過互聯(lián)網(wǎng)來(lái)連接，那么，攻擊者更難以讓它們參與DDoS攻擊。如果網(wǎng)絡(luò)設(shè)備需要通過互聯(lián)網(wǎng)來(lái)直接訪問，它應(yīng)該分隔在其自己的網(wǎng)絡(luò)，并有網(wǎng)絡(luò)訪問限制。這個(gè)網(wǎng)絡(luò)分段應(yīng)該受到監(jiān)控以發(fā)現(xiàn)潛在的惡意流量，當(dāng)出現(xiàn)問題時(shí)，應(yīng)立即采取行動(dòng)。