典型的网络安全威胁

窃听：网络中传输的敏感信息被窃听。

重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者。

伪造：攻击者将伪造的信息发送给接收者。

篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再发送给接收者。

非授权访问：通过假冒、身份攻击、系统漏洞等手段，获取系统访问权，从而使非法用户进入网络系统读取、删除、修改、插入信息等。

拒绝服务攻击：攻击者使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

行为否认：通讯实体否认已经发生的行为。

旁路控制：攻击者发掘系统的缺陷或安全脆弱性。

电磁/射频截获：攻击者从电子或机电设备所发出的无线射频或其它电磁辐射中提取信息。

人员疏忽：授权的人为了利益或由于粗心将信息泄漏给未授权人。
 

计算机网络不安全因素

偶发性因素：如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误等。

自然灾害：各种自然灾害（如地震、风暴、泥石流、建筑物破坏等）。

人为因素：不法之徒利用计算机网络或潜入计算机房，篡改系统数据、窃用系统资源、非法获取机密数据和信息、破坏硬件设备、编制计算机病毒等。此外，管理不好、规章制度不健全、有章不循、安全管理水平低、人员素质差、操作失误、渎职行为等都会对计算机网络造成威胁。

 

对计算机网络的主要攻击

1.被动攻击

监视明文：监视网络，获取未加密的信息。

解密通信数据：通过密码分析，破解网络中传输的加密数据。

口令嗅探：使用协议分析工具，捕获用于各类系统访问的口令。

通信量分析：不对加密数据进行解密，而是通过对外部通信模式的观察，获取关键信息。
 

2.主动攻击

修改传输中的数据：截获并修改网络中传输的数据。

重放：将旧的消息重新反复发送，造成网络效率降低。

会话拦截：未授权使用一个已经建立的会话。

伪装成授权的用户：这类攻击者将自己伪装成他人，未授权访问资源和信息。

利用系统软件的漏洞：攻击者探求以系统权限运行的软件中存在的脆弱性。

利用主机或网络信任：攻击者通过操纵文件，使虚拟/远方主机提供服务 ，从而获得信任。

利用恶意代码：攻击者向系统内植入恶意代码，或诱骗用户去执行恶意代码。

利用缺陷：攻击者利用协议中的缺陷来欺骗用户或重定向通信量。

拒绝服务：ICMP炸弹，在网络中扩散垃圾包，向邮件中心发送垃圾邮件

 

3.邻近攻击

邻近攻击是指未授权者可物理上接近网络、系统或设备，从而可以修改、收集信息，或使系统拒绝访问。接近网络可以是秘密进入或公开，也可以是两者都有。

修改数据或收集信息：攻击者获取系统管理权，从而修改或窃取信息，如：IP地址、登陆的用户名和口令等。

系统干涉：攻击者获取系统访问权，从而干涉系统的正常运行。

物理破坏：获取系统物理设备访问权，从而对设备进行物理破坏。

 

​不安全的主要原因

互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。