网络安全威胁分类与来源

网络所面临的安全威胁大体可分为两种：一种是对网络本身的威胁，另一种是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁；对网络中信息的威胁除了包括对网络中数据的威胁外，还包括对处理这些数据的信息系统应用软件的威胁。

这些威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞。

●人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临越来越大的压力。稍有考虑不周，安全配置不当，就会造成安全漏洞。另外，用户安全意识不强，不按照安全规定操作，如密码选择不慎，将自己的账户随意转借他人或与别人共享，都会给网络安全带来威胁。

●人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类：一类是主动攻击，它以各种方式有选择地破坏系统和数据的有效性和完整性；另一类是被动攻击，它是在不影响网络和应用系统正常运行的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，从而导致网络瘫痪或机密泄露。(www.xing528.com)

●网络软件系统不可能百分之百地无缺陷和无漏洞。这些漏洞恰恰是黑客进行攻击的首选目标。

多数安全威胁都具有相同的特征，即威胁的目标都是破坏机密性、完整性或者可用性；威胁的对象包括数据、软件和硬件；实施者包括自然现象、偶然事件、无恶意的用户和恶意的攻击者。