在互聯(lián)網(wǎng)領(lǐng)域，安全問(wèn)題一直都是最令人抓狂的事情，然而，安全問(wèn)題又是不能回避的，網(wǎng)絡(luò)安全已經(jīng)成為了社會(huì)廣泛關(guān)注的問(wèn)題，現(xiàn)代社會(huì)的發(fā)展步入了信息化時(shí)代，網(wǎng)絡(luò)安全對(duì)提高人們生活質(zhì)量、促進(jìn)社會(huì)改革發(fā)展起著重要作用，只有充分保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)營(yíng)才能使企業(yè)重要數(shù)據(jù)信息不被非法入侵者破壞和竊取，確保網(wǎng)絡(luò)不間斷服務(wù)。

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以及網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大，帶來(lái)了多樣化的網(wǎng)絡(luò)安全攻擊行為。網(wǎng)絡(luò)安全威脅主要包括人為因素和自然因素兩個(gè)方面，人為因素指的是操作不當(dāng)、安全意識(shí)差等問(wèn)題帶來(lái)的網(wǎng)絡(luò)安全威脅;自然因素指的是由于受到意外自然災(zāi)害而帶來(lái)的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)安全攻擊也分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊包括非法入侵、惡意連接等;被動(dòng)攻擊包括網(wǎng)絡(luò)協(xié)議缺失、數(shù)據(jù)信息丟失等。

　　網(wǎng)絡(luò)信息安全面臨的威脅與挑戰(zhàn)

　　特洛伊木馬攻擊

　　特洛伊木馬可以直接植入到計(jì)算機(jī)終端，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一般情況下，特洛伊木馬可以偽裝成為用戶(hù)運(yùn)行程序和目標(biāo)文件，包括電子郵件附件、游戲運(yùn)行程序等，一旦用戶(hù)啟動(dòng)運(yùn)行程序，特洛伊木馬則會(huì)隱藏到系統(tǒng)程序中，當(dāng)用戶(hù)與外部網(wǎng)絡(luò)連接時(shí)，非法攻擊者可以收到偽裝程序的通知，利用偽裝程序隨意修改計(jì)算機(jī)配置參數(shù)、查看和控制硬盤(pán)數(shù)據(jù)等。

　　電子郵件攻擊

　　電子郵件已經(jīng)成為人們廣泛使用的主流通信方式，發(fā)起電子郵件攻擊的攻擊者經(jīng)常使用CGI 程序或郵件炸彈程序等，向特定目標(biāo)電子郵箱發(fā)送垃圾郵件，最終導(dǎo)致郵箱容量過(guò)大而無(wú)法正常使用，甚至帶來(lái)電子郵件系統(tǒng)的癱瘓。電子郵件攻擊與其他網(wǎng)絡(luò)攻擊方法相比更加簡(jiǎn)單、攻擊速度快。

　　網(wǎng)絡(luò)節(jié)點(diǎn)攻擊

　　當(dāng)外部非法攻擊者突破了一臺(tái)計(jì)算機(jī)終端之后，攻擊者可以將其作為基礎(chǔ)對(duì)網(wǎng)絡(luò)系統(tǒng)中的其他計(jì)算機(jī)終端發(fā)起攻擊。攻擊手段包括網(wǎng)絡(luò)監(jiān)聽(tīng)和IP 欺騙兩種，目的都是攻擊其他計(jì)算機(jī)終端。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

　　在計(jì)算機(jī)終端處于網(wǎng)絡(luò)監(jiān)聽(tīng)模式下，無(wú)論數(shù)據(jù)信息發(fā)送方與接收方物理信道中的全部數(shù)據(jù)信息都可以被獲取。當(dāng)用戶(hù)進(jìn)行密碼校驗(yàn)時(shí)，如果通信信道沒(méi)有采取任何加密措施，攻擊者可以在端間實(shí)現(xiàn)密碼竊取，從而獲得用戶(hù)個(gè)人信息資源。

　　D1Net評(píng)論：

　　網(wǎng)絡(luò)信息安全會(huì)遇到很多讓人想得到和想不到的攻擊因素，以上四種攻擊，每個(gè)都能致命，因此，必須要做好網(wǎng)絡(luò)安全的防范和保護(hù)工作，抵御網(wǎng)絡(luò)攻擊需要采用正確的方法，如果方法不對(duì)，會(huì)造成適得其反的效果。