网络安全威胁的来源有很多,可能是有意而为的,也可能是无意过失的;可能是人为造成的,也可能是非人为造成的;也有可能是外来黑客对网络系统资源的非法使用。
人为的无意过失
如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择脆弱、用户将自己的账号随意转借他人或与别人共享等,都会对网络安全带来威胁。
人为的恶意攻击
人为的恶意攻击包括主动攻击和被动攻击,这是当前计算机安全面临的最大威胁。
主动攻击是指攻击者利用网络本身的缺陷主动侵入网络和计算机系统,涉及修改数据流或生成假的数据流。主动攻击的种类很多,主要包括假冒、重放、修改报文和拒绝服务等手段。假冒是一个实体假装成另一个实体,它往往连同另一类主动攻击一起进行。例如,假冒成合法的发送者把篡改过的信息发送给接收者;重放包含数据单元的被动捕获,随之再重传这些数据,从而产生一个未经授权的效果;修改报文意味着合法报文的部分内容已被修改,或者将报文延迟或重新排序,从而导致未授权的操作;拒绝服务则阻止或禁止通信设施的正常使用和管理,这种攻击可能针对特定的目标(如安全审计服务),抑制所有报文直接送到目的站,也可能破坏整个网络,使网络不可用或通过报文过载,从而降低网络性能。主动攻击常常以被动攻击获取的信息为基础,新的主动攻击手段也在不断涌现,杜绝和防范主动攻击相当困难。
被动攻击是指攻击者不影响网络和计算机系统的正常工作,对网络进行流量分析、窃听、截获正常的网络通信和系统服务过程,并对截获数据进行分析,获得有用的数据,以达到其攻击的目的。被动攻击主要针对信息的保密性进行攻击,其特点是难于发觉,因为一般而言,在网络和系统没有出现任何异常的情况下,没有人会关心发生过什么被动攻击。所以,数据加密传输是防范被动攻击的主要对策。
不管是以上哪种因素造成网络安全事件的发生,都值得网络安全人员时刻注意,做好各种防备措施。