根据学者的硏究表明造成服务器租用后被网络攻击的原因重要有四点:信息系统自身安全的软弱性、操作系统与利用程序漏洞、安全管理问题、黑色产业链利益诱惑。
1、信息系统自身安全的软弱性
信息系统软弱性重要是指信息系统的硬件资源、通信资源、软件及信息资源等,因可预感或不可预感甚至恶意的原因而可能导致系统受到损坏、更改、泄漏和功效失效,从而使系统处于异常状态甚至崩溃瘫痪等。通常,信息系统自身的安全软弱性重要包含硬件组件的安全隐患、软件组件的安全隐患、网络和通信协议的安全隐患。
信息系统的硬件组件安全隐患多源于设计方面的缺点,重要表现为物理安全方面的问题。硬件组件的安全隐患除了在管理上强化人工补充措施外,采用软件程序的方法见效不大,一般只能通过在设计、选购硬件时,尽可能地考虑周全,以减少或打消硬件组件的安全隐患。信息系统的软件组件安全隐患起源于软件设计和软件工程实行中遗留的问题,包含软件设计中的疏忽、软件设计中不必要的功效冗余、软件设计没有按信息系统安全等级请求进行模块化设计、软件工程实现中造成的软件系统内部逻辑混乱等。软件组件安全隐患经常会被利用,导致系统受到损坏或状态异常。
网络和通信协议的安全隐患重要起源于通信协议设计的不合理或对安全问题缺乏考虑。例如, TCP/IP簇是目前应用最广泛的网络通信协议,但已经裸露出许多安全问题,包含TCP序列猜测、路由协议缺点、数据传输加密问题等。导致TCP/P簇软弱性的原因,重要是TCP/IP栈最初设计的运行环境 Iinternet是假设相互信任的,其设计原则简略、可扩大、努力而为,只考虑互联互通和资源共享问题,未考虑也无法兼顾解决网络中的安全问题,由于基于 TCP/IP的Internet是在可信任网络环境中开发出来的成果,所以,针对TCP/IP的设计本身,基础未考虑安全问题,也没有考虑供给人们所需的安全性和保密性。
2、操作系统与利用程序漏洞
漏洞是一个抽象的概念,指的是可以导致系统运行不正常的要害软弱点。在传统的科学领域和工程实践中,分析复杂系统的漏洞(又称软弱性分析)已经拥有很长的历史。例如,航空业从飞机事故记载中提取信息,对这些信息进行分析研究,从中创造规律,断定漏洞所在的地位,并把创造的漏洞信息用于产品系统的改良之中。可见,对漏洞的硏究和发掘并非是信息安全学科的独有,对于所有人工开发的复杂系统,都会存在定的漏洞。
操作系统是用户和硬件设备的中间层,操作系统一般都自带一些利用程序或者安装一些其他厂商的软件工具。操作系统或利用软件在程序实现时的毛病,往往会给系统带来漏洞。而漏洞旦被攻击者创造,就可以被攻击者用来在未授权的情况下随便访问数据或损坏系统,从而迫害盘算机系统安全。
有漏洞并不可怕,可怕的是不知道漏洞,或者知道漏洞也修补不了。自2000年以来,漏洞数量急剧增长,每年创造的漏洞数量都在几干的数量级,并且不断增长。2012年,国家信息安全共享平台(CNVD)每月新增收集发布的漏洞数量平均超过550个。然而,多种原因导致漏洞修复的周期较长、过程缓慢,创造却来不及修补的漏洞就成为了存量漏洞。日益增多的存量漏洞和每日新增漏洞已经成为基础信息网络和重要信息系统的重要安全隐患。
除了日益增多的漏洞之外,目前,漏洞修复中面临的困境还有:无法断定哪些机器没有安装漏洞补丁;知道哪些机器有漏洞但是找不到机器在哪里;甚至还有的单位由于机器太多,完整管理不过来,对漏洞放任自流。
3、安全管理问题
俗话说“三分技巧,七分管理”,很多情况下的信息安全问题重要是由管理单薄所引起。重要表现如下。
在制度层面上,有的组织机构相干规定不够健全,管理策略不完善,管理上权责不分,规章制度有漏洞或者可操作性不强,导致相干规定成为一纸空文。
在人员层面上,有的单位管理人员素质低下,用户安全意识淡薄,缺乏保密意识,系统密码随便流传,涌现问题时相互推辞责任。
在管理层面上,有的单位管理上不够严格缺乏培训意识;只重视安全产品和安全设备的投入,疏忽了对设备的正确管理、掩护、跟踪和审核,安全设备施展不出应有的效果。
4、黑色产业链利益诱惑
网络攻击的实行者重要是黑客。黑客一词源于英语动词hack,意为“劈、砍”,引申为“干了件俏丽事”。在早期的盘算机俚语中“黑客”特指伎俩奥妙、技巧高超的电脑高手他们通常具有硬件和软件的高级知识,并有能力通过创新的方法分析系统,在精力上重视对技巧的渴求和对自由的渴求。绝大部分的黑客并不是以损坏者的形象涌现。通常国外称以“创新者”形象涌现的黑客为“白帽子”,他们擅长打破惯例,通过精硏技巧和设计新系统来转变世界、转变生活,勇于创新是他们的标签。“白帽子”与那些进行恶意损坏、随便散布病毒或充当商业间谍的“黑帽子”形成了鮮明的对照。介于两者之间的是俗称“灰帽子”的破解者黑客,他们爱好展现自我,通过破解已有系统显示自己在技巧能力上的过人之处。“灰帽子”通过创造漏洞来实现突破系统边界和限制的能力在技巧上是中性的,但如果这种技巧能力被恶意的人用金钱所收买,则会造成非常严重的问题。
近几年,网络黑色产业链已经从过去的黑客攻击模式转化成为犯法分子的敛财工具和商业竟争手段,浮现出明显的团体化、产业化趋势。通过盗取多个网站数据库,获取网民重要的个人信息和银行卡材料已成为黑产人员的惯用招数。另外,网络黑色产业链人员更偏向于对手机进行攻击,这是因为手机与用户的关系更为紧密,里面所存储的重要信息更多。2014年,全国有接近
两亿的手机用户沾染病毒,日均54万手机中毒,这个数字比2013年几乎翻了一倍。随着大批的网民信息被盗取和非法贩卖,越来越多的网络犯法分子偏向于在控制网民个人信息后,以冒充熟人或博取同情等精准式诱骗场景对受害人进行讹诈。这种犯法方法通常比传统的盗号、讹诈、贩卖病毒等方法所获得的利益更大,造成的迫害也更加严重。
