计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。黑客攻击破坏网络的问题十分严重,他们通常采用非法手段侵入重要信息系统,窃听、获取、攻击侵入网的敏感信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,从而给国家造成重大的损失。在计算机网络日益普及的今天,黑客技术也日益高明。目前,黑客能够运用的技术手段和攻击软件已经高达上千种,并呈增长之势。除此之外,黑客也在开发或者利用已有的工具来寻找计算机系统或网络的缺陷和漏洞,并针对它们进行有目的的攻击。黑客工具可以通过互联网轻而易举地获得,这也使得黑客的入侵更加方便和快捷,网络安全形势日趋严重。并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞,即信息网络本身的不完善和缺陷成为被攻击的目标,其信息网络的脆弱性引发了安全问题,并构成了自然或人为破坏的威胁。
随着计算机网络技术的发展,计算机病毒技术也在快速地发展变化,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。对数量继续暴增的计算机病毒来说,防护只能是一种被动防护,而计算机感染病毒后,轻则使系统工作效率下降,重则造成计算机死机或毁坏,从而使部分文件或全部数据丢失。据调查结果显示,计算机病毒仍然呈现出异常活跃的态势,网站被大量“挂马”成为病毒木马传播的主要方式。目前计算机病毒、木马等绕过安全产品的查杀,甚至破坏安全产品的能力也日益增强。可见,当前计算机系统遭受病毒感染的情况相当严重。
由于网络和计算机系统固有的特性,它在提高数据与设备共享性的同时,也带来了信息和数据容易被非法窃取、复制、使用等弊端,从而对涉及国家机密及企业内部敏感数据的安全管理形成极大的挑战。为防止数据外泄,企业往往不惜斥巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为这样就可以高枕无忧了。其实,这种想法是错误而且极其危险的。FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示,超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致6 056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒组织内部应加强网络内部的安全建设。上网单位由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年增加。不论是有意的还是偶然的,内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的,用户诸如浏览不安全的网站,点击电子邮件中的恶意链接,或者不对敏感数据加密等行为都将继续不知不觉地威胁着网络的安全。而随着人员的移动性越来越强,利用未加密的移动设备也大大增加了“暴露”的风险,从而给犯罪分子留下可乘之机。另外,一机两用甚至多用现象普遍,计算机在内、外网之间频繁切换使用,许多用户将在Internet上使用过的计算机在未经许可的情况下擅自接入内部局域网络使用,从而造成病毒的传入和信息的泄密。
计算机是一个智能的机器,易受自然灾害及环境(温度、湿度、震动、冲击、污染)的影响。目前,不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,从而导致抵御自然灾害和意外事故的能力较差。日常工作中因断电而使设备损坏、数据丢失的现象时有发生。由于噪声和电磁辐射,网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。