1.人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性,這就是純粹的資訊破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者擷取網上的資訊包,並對其進行更改使它失效,或者故意新增一些有利於自己的資訊,起到資訊誤導的作用,或者登入進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法使用者的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊,這種僅竊聽而不破壞網路中傳輸資訊的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。
3.網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是駭客進行攻擊的首選目標,曾經出現過的駭客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。另外,軟體的"後門"都是軟體公司的程式設計人員為了自便而設定的,一般不為外人所知,但一旦"後門"洞開,造成的後果將不堪設想。
1.人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性,這就是純粹的資訊破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者擷取網上的資訊包,並對其進行更改使它失效,或者故意新增一些有利於自己的資訊,起到資訊誤導的作用,或者登入進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法使用者的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊,這種僅竊聽而不破壞網路中傳輸資訊的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。
3.網路軟體的漏洞和"後門":網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是駭客進行攻擊的首選目標,曾經出現過的駭客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。另外,軟體的"後門"都是軟體公司的程式設計人員為了自便而設定的,一般不為外人所知,但一旦"後門"洞開,造成的後果將不堪設想。