信息化觀察網(wǎng)

絡(luò)安全威脅的來(lái)源有很多，可能是有意而為的，也可能是無(wú)意過(guò)失的；可能是人為造成的，也可能是非人為造成的；也有可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

人為的無(wú)意過(guò)失

如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)、用戶口令選擇脆弱、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

人為的惡意攻擊

人為的惡意攻擊包括主動(dòng)攻擊和被動(dòng)攻擊，這是當(dāng)前計(jì)算機(jī)安全面臨的最大威脅。

主動(dòng)攻擊是指攻擊者利用網(wǎng)絡(luò)本身的缺陷主動(dòng)侵入網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，涉及修改數(shù)據(jù)流或生成假的數(shù)據(jù)流。主動(dòng)攻擊的種類很多，主要包括假冒、重放、修改報(bào)文和拒絕服務(wù)等手段。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體，它往往連同另一類主動(dòng)攻擊一起進(jìn)行。例如，假冒成合法的發(fā)送者把篡改過(guò)的信息發(fā)送給接收者;重放包含數(shù)據(jù)單元的被動(dòng)捕獲，隨之再重傳這些數(shù)據(jù)，從而產(chǎn)生一個(gè)未經(jīng)授權(quán)的效果;修改報(bào)文意味著合法報(bào)文的部分內(nèi)容已被修改，或者將報(bào)文延遲或重新排序，從而導(dǎo)致未授權(quán)的操作;拒絕服務(wù)則阻止或禁止通信設(shè)施的正常使用和管理，這種攻擊可能針對(duì)特定的目標(biāo)(如安全審計(jì)服務(wù))，抑制所有報(bào)文直接送到目的站，也可能破壞整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)不可用或通過(guò)報(bào)文過(guò)載，從而降低網(wǎng)絡(luò)性能。主動(dòng)攻擊常常以被動(dòng)攻擊獲取的信息為基礎(chǔ)，新的主動(dòng)攻擊手段也在不斷涌現(xiàn)，杜絕和防范主動(dòng)攻擊相當(dāng)困難。

被動(dòng)攻擊是指攻擊者不影響網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的正常工作，對(duì)網(wǎng)絡(luò)進(jìn)行流量分析、竊聽(tīng)、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并對(duì)截獲數(shù)據(jù)進(jìn)行分析，獲得有用的數(shù)據(jù)，以達(dá)到其攻擊的目的。被動(dòng)攻擊主要針對(duì)信息的保密性進(jìn)行攻擊，其特點(diǎn)是難于發(fā)覺(jué)，因?yàn)橐话愣裕诰W(wǎng)絡(luò)和系統(tǒng)沒(méi)有出現(xiàn)任何異常的情況下，沒(méi)有人會(huì)關(guān)心發(fā)生過(guò)什么被動(dòng)攻擊。所以，數(shù)據(jù)加密傳輸是防范被動(dòng)攻擊的主要對(duì)策。

不管是以上哪種因素造成網(wǎng)絡(luò)安全事件的發(fā)生，都需要時(shí)刻做好安全防護(hù)措施。