设备面临的威胁
随着网络通信技术的高速发展，人们享受到了前所未有的便利，与此同时也面临着网络中各种各样的安全威胁。为了抵御网络中的各种攻击，设备被广泛应用于IDC（Internet Data Center）出口、大小型企业和校园网出口等各种场景，为客户提供多种强大而完备的安全解决方案。与此同时，设备自身也面临着各种被攻击的风险，为了更好的为客户服务，设备需要应对各种可能的安全威胁，并对其提供有效的防护措施。
设备面临的安全威胁主要来自以下几个方面：

拒绝服务：攻击者向设备发起海量的消息请求，导致设备CPU无法实时处理消息，引发正常的业务交互流程、内部处理流程阻塞，达到拒绝服务的目的。

信息泄露：指信息被未授权访问。在实际场景中存在多种信息被泄露的风险。比如：当敏感数据在不同的业务子系统之间传输时，可能被网络Hacker嗅探，如果信息采用明文传输或存储，则很容易造成信息被泄露，从而被攻击者获取和利用。

破坏信息完整性：IP网络的开放性，导致报文在传输过程中，可能会被中间转发节点进行恶意篡改，导致信息传输失真或者被中间人有意识的修改消息内容，达到攻击的目的。设备上运行的软件和补丁，可能会在上传到设备之前被恶意篡改，设备如果运行被篡改后的软件，导致设备被控制，达到攻击的目的。

非授权访问：指利用网络配置漏洞或非法利用系统提供的调试手段，导致攻击者通过暴力破解等方式强行进入系统或越权获取信息。

身份欺骗：由于IP网络开放性，对MAC和IP地址缺乏有力的认证鉴权机制，极易产生基于ARP/IP的地址欺骗攻击。导致设备需要不断刷新转发流程必须的地址表项，处理来自欺骗地址的请求。地址表项错误会导致转发中断，表项学习能力不足就会引发拒绝服务。

重放攻击：IP网络的开放性导致通信终端在L3及以下层面无法对对端进行认证，攻击者利用这一特点，通过重复发送特定报文，引发拒绝服务攻击。

计算机病毒：设备在网络系统中除了作为转发节点同时也是一个可以被管理的网络单元。当同一个网络区域的计算机感染病毒，发送大量垃圾流量，耗尽网络带宽。此时，设备作为一个网元节点，将无法获得网络资源，导致业务不可用。

人员不慎：在网络建设阶段过程中，为了便于业务开通部署而设置的策略，在业务开通之后并没有及时清除，导致遗留的配置成为风险，被攻击者利用。在网络整改过程中，由于操作人员的不慎或者技能不足，导致配置出错，引发事故。例如：网线插错导致环路，协议配错引发业务中断，访问控制策略配置错误引发异常阻断或者开启了不该开启的访问通道等等。管理员不慎将帐户口令共享给他人导致帐号被滥用。

物理入侵：设备无法防止机房管理员物理接入设备，直接物理连接容易获取高优先级权限。恶意攻击者通过避开门禁、监控等防护措施接入设备。
上面这些是我从华为防火墙官网下载的文档里看的，我自己也不是很精通华为防火墙，只是爱玩，但是，这一大段用来保护个人电脑，我觉得非常有益。每一个“恶意”的可能都是威胁。所以玩deepin的人以后要怎么做，应该做一个“大纲”或者别的什么规则来约束自己或者形成习惯等等措施。