威胁网络安全的因素有哪些

威胁网络安全的因素有：

• 操作系统的脆弱性：主要体现在网络安全的脆弱性、数据库管理系统的安全脆弱性，DBMS 的安全级别是 B2 级，那么操作系统的安全级别也应该是 B2 级，但实践中往往不是这样做的、天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失等种种原因。

• 计算机系统的脆弱性：和操作系统类似，这里一般但指计算机的操作系统。

• 协议安全的脆弱性：基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务、FTP服务、电子邮件服务，不太熟悉的有TFTP服务、NFS服务、Finger服务等等。这些服务都存在不同程度上的安全缺陷，当用户构建安全可信网络时，就需要考虑，应该提供哪些服务，应该禁止哪些服务。同时，在使用这些服务的时候，你可能没有想到，TCP/IP从一开始设计的时候就没有考虑到安全设计。

• 数据库管理系统安全的脆弱性：这里一般指的是数据库在使用和管理过程中存在缺陷，一般指DBA安全意识不高，或者没有对数据库及时备份等原因导致数据库的不安全。

• 人为的因素：如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须正确地执行安全策略，减少人为因素或操作不当而给系统带来不必要的损失或风险。

• 各种外部威胁：天灾人祸，如地震、雷击等外部不可控威胁。

• 应用系统和软件安全漏洞：软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。黑客利用公开协议或各种工具，对整个网络或子网进行扫描，寻找存在系统安全缺陷的主机，然后通过木马进行入侵，一旦获得了对系统的操作权后，可在系统上为所欲为，包括在系统上建立新的安全漏洞或后门或植入木马。

• 后门和木马程序：网络病毒可以突破网络的安全防御，侵入到网络的主机上，导致计算机资源遭到严重破坏，甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播，使整个计算机网络都感染病毒，给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件，导致系统运行不正常或造成瘫痪。