計算機網絡面臨的安全威脅大體可分為兩種:一是對網絡本身的威脅,二是對網絡中信息的威脅。對網絡本身的威脅包括對網絡設備和網絡軟件系統平臺的威脅;對網絡中信息的威脅除了包括對網絡中數據的威脅外,還包括對處理這些數據的信息系統應用軟件的威脅。
影響計算機網絡安全的因素很多,對網絡安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網絡軟件系統的漏洞和“后門”三個方面的因素。
人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網絡安全帶來威脅。
人為的惡意攻擊是目前計算機網絡所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網絡和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,導致網絡癱瘓或機密泄漏。
網絡軟件系統不可能百分之百無缺陷和無漏洞。另外,許多軟件都存在設計編程人員為了方便而設置的“后門”。這些漏洞和“后門”恰恰是黑客進行攻擊的首選目標。
