信息來源：51cto

網(wǎng)絡(luò)安全威脅的來源有很多，可能是有意而為的，也可能是無意過失的;可能是人為造成的，也可能是非人為造成的;也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

人為的無意過失

如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇脆弱、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會對網(wǎng)絡(luò)安全帶來威脅。

人為的惡意攻擊

人為的惡意攻擊包括主動攻擊和被動攻擊，這是當(dāng)前計算機安全面臨的最大威脅。

主動攻擊是指攻擊者利用網(wǎng)絡(luò)本身的缺陷主動侵入網(wǎng)絡(luò)和計算機系統(tǒng)，涉及修改數(shù)據(jù)流或生成假的數(shù)據(jù)流。主動攻擊的種類很多，主要包括假冒、重放、修改報文和拒絕服務(wù)等手段。假冒是一個實體假裝成另一個實體，它往往連同另一類主動攻擊一起進(jìn)行。例如，假冒成合法的發(fā)送者把篡改過的信息發(fā)送給接收者;重放包含數(shù)據(jù)單元的被動捕獲，隨之再重傳這些數(shù)據(jù)，從而產(chǎn)生一個未經(jīng)授權(quán)的效果;修改報文意味著合法報文的部分內(nèi)容已被修改，或者將報文延遲或重新排序，從而導(dǎo)致未授權(quán)的操作;拒絕服務(wù)則阻止或禁止通信設(shè)施的正常使用和管理，這種攻擊可能針對特定的目標(biāo)(如安全審計服務(wù))，抑制所有報文直接送到目的站，也可能破壞整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)不可用或通過報文過載，從而降低網(wǎng)絡(luò)性能。主動攻擊常常以被動攻擊獲取的信息為基礎(chǔ)，新的主動攻擊手段也在不斷涌現(xiàn)，杜絕和防范主動攻擊相當(dāng)困難。

被動攻擊是指攻擊者不影響網(wǎng)絡(luò)和計算機系統(tǒng)的正常工作，對網(wǎng)絡(luò)進(jìn)行流量分析、竊聽、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過程，并對截獲數(shù)據(jù)進(jìn)行分析，獲得有用的數(shù)據(jù)，以達(dá)到其攻擊的目的。被動攻擊主要針對信息的保密性進(jìn)行攻擊，其特點是難于發(fā)覺，因為一般而言，在網(wǎng)絡(luò)和系統(tǒng)沒有出現(xiàn)任何異常的情況下，沒有人會關(guān)心發(fā)生過什么被動攻擊。所以，數(shù)據(jù)加密傳輸是防范被動攻擊的主要對策。

不管是以上哪種因素造成網(wǎng)絡(luò)安全事件的發(fā)生，都值得網(wǎng)絡(luò)安全人員時刻注意，做好各種防備措施。