網絡安全威脅包括似的網絡信息被竊聽、重傳、篡改、拒絕服務攻擊,並導致網絡行為否認、電子欺騙、非授權訪問、傳播病毒等問題。
1、竊聽:攻擊者通過監視網絡數據獲得敏感信息,從而導致信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊;
2、重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者;
3、篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加壹些有利於自己的信息,起到信息誤導的作用;
4、拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務;
5、行為否認:通訊實體否認已經發生的行為;
6 、電子欺騙 通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的;
7、非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等;
8、傳播病毒、通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網絡陷入癱瘓。