計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類:一是對(duì)網(wǎng)絡(luò)中信息的威脅�,二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。
從人的因素 考慮�,影響網(wǎng)絡(luò)安全的因素包括:
(1)人為的無意失誤����。
(2)人為的惡意攻擊�。一種是主動(dòng)攻擊,另一種是被動(dòng)攻擊����。
(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。 
針對(duì)您的問題這個(gè)一般都是針對(duì)WEB攻擊吧����!一般有釣魚攻擊!網(wǎng)站掛馬��!跨站攻擊?。DOS這些吧��!至于防御方案�����!不同情況不一樣��!沒有特定標(biāo)準(zhǔn)�!+
內(nèi)部威脅,包括系統(tǒng)自身的漏洞����,計(jì)算機(jī)硬件的突發(fā)故障等外部威脅,包括網(wǎng)絡(luò)上的病毒�,網(wǎng)絡(luò)上的惡意攻擊等
針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下內(nèi)容
1.軟件漏洞:
每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地�����,一旦連接入網(wǎng)����,將成為眾矢之的。
2.配置不當(dāng):
安全配置不當(dāng)造成安全漏洞����,例如,防火墻軟件的配置不正確,那么它根本不起作用�。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口�,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置�����。否則,安全隱患始終存在�。
3.安全意識(shí)不強(qiáng):
用戶口令選擇不慎,或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅�。
4.病毒:
目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)����。影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼�����。計(jì)算機(jī)病毒具有傳染性�、寄生性、隱蔽性�、觸發(fā)性、破壞性等特點(diǎn)�����。因此,提高對(duì)病毒的防范刻不容緩�����。
5.黑客:
對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)����。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重����。
以上是幾種對(duì)網(wǎng)絡(luò)安全的威脅,生活中學(xué)習(xí)網(wǎng)絡(luò)安全小知識(shí)�,做好預(yù)防措施。
計(jì)算機(jī)網(wǎng)絡(luò)需要以下3個(gè)方面的安全性: (1)保密性:計(jì)算機(jī)中的信息只能授予訪問權(quán)限的用戶讀?���。ò@示、打印等�,也包含暴露信息存在的事實(shí))。 (2)數(shù)據(jù)完整性:計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改�����。 (3)可利用性:具有訪問要限的用戶在需要時(shí)可以利用計(jì)算機(jī)系統(tǒng)中的信息資源��,得到密文�。 
網(wǎng)絡(luò)安全威脅包括似的網(wǎng)絡(luò)信息被竊聽、重傳��、篡改、拒絕服務(wù)攻擊����,并導(dǎo)致網(wǎng)絡(luò)行為否認(rèn)、電子欺騙��、非授權(quán)訪問�����、傳播病毒等問題�。 
1、竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息,從而導(dǎo)致信息泄密��。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者����。惡意攻擊者往往以此為基礎(chǔ),再利用其它工具進(jìn)行更具破壞性的攻擊����; 2��、重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者�����; 3�、篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除����、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者����。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用; 4�����、拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)��; 5����、行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為; 6 �����、電子欺騙 通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的��; 7、非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問����。它主要有以下幾種形式:假冒、身份攻擊����、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等�; 8、傳播病毒����、通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。如眾所周知的CIH病毒�、愛蟲病毒、紅色代碼��、尼姆達(dá)病毒�����、求職信�����、歡樂時(shí)光病毒等都具有極大的破壞性,嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓。
|
