*** 安全威胁有哪些？

常见的 *** 威胁类型，主要有以下6种：

1、恶意软件

是一个广义术语，包括损害或破坏计算机的任何文件或程序。例如：勒索软件、僵尸 *** 软件、间谍软件、木马、病毒和蠕虫等，它们会为黑客提供未经授权的访问对计算机造成损坏。比较常见的恶意软件攻击方式是恶意软件将自己伪装成合法文件，从而绕过检测。

2、分布式拒绝服务(DDoS)攻击

通过大规模互联网流量淹没目标服务器或其周边基础设施，从而破坏目标服务器、服务或 *** 正常流量的恶意行为。它利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源(如IoT设备)。

3、 *** 钓鱼/社会工程学

是一种社会工程形式，它诱使用户提供他们自己的PII(个人可识别信息)或敏感信息。比如我们肯定听说过的 *** 诈骗，很多就是将自己伪装成正规合法公司的电子邮件或短信，并在其中要求用户提供银行卡、密码等隐私信息。电子邮件或短信看似来自正规合法公司，要求用户提供敏感信息，例如银行卡数据或登录密码，但是实际上只要你完成输入，你的个人信息就会被盗走。这里也提醒大家：对疑似诈骗的行为，不轻信、不透露、不转账。

4、高级持续威胁(APT)

也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

5、中间人攻击

是一种窃听攻击，黑客通过拦截正常的 *** 通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。例如，在不安全的 Wi-Fi *** 上，攻击者可以拦截在访客设备和 *** 之间传递的数据。

6、内部威胁

现任或前任员工、业务合作伙伴、外包服务商或曾访问过系统或 *** 的任何人，如果滥用其访问权限，都可以被视为内部威胁。内部威胁对专注于外部威胁的传统安全解决方案(如防火墙和入侵检测系统)来说可能是隐形的，但也是最不容忽视的。

企业 *** 主要存在哪些安全漏洞和安全隐患，面临黑客哪些渗透攻击

安全漏洞主要有1.系统级漏洞2.网站所采用的建站系统的通用型漏洞，此漏洞危害巨大

隐患有1.员工和管理员安全意识淡泊，出现弱密码漏洞等低级漏洞2.网站权限控制不严格，过滤不严格3.对用户提交数据过于信任

攻击，主要有1.sql注射 2.dos或ddos等暴力攻击 3.xss跨站脚本攻击 4.csrf跨站请求伪造 5第三方网站的挂马攻击 6.cms爆出的exp，0day攻击 7.钓鱼，社会工程学的攻击

信息安全四大隐患是什么？

随着 *** 经济和 *** 社会时代的到来， *** 将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖 *** ，作为国家重要基础设施的 *** 的安全和可靠将成为世界各国共同关注的焦点。而Internet原有的跨国界性、无主管性，不设防性、缺少法律约束性，为各国带来机遇的同时也带来了巨大的风险。为了使Internet/Intranet在我国能健康地发展必须要重视这些风险和冲突。

关健词： *** *** 安全信息安全措施

信息既是一种资源，也是一种财富。随着知识经济时代的到来，保护重要信息的安全，已经成为全社会普遍关注的问题。有资料表明，目前在互联网上大约有将近20％以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但 *** 安全问题至今仍没有能够引起足够的重视，更多的用户认为 *** 安全问题离自己尚远，这一点从大约有40％以上的用户特别是局域网用户没有安装防火墙(Firewall)便可以窥见一斑。特别从最近发作的几起 *** 病毒对 *** 系统及 *** 安全所造成的危害来看， *** 的安全隐患十分严重，不得不引起大家的足够重视，本文就 *** 安全与防范措施谈点看法。

*** 既是信息共享的场所，同时也是信息安全隐患最突出的场所

随着国民经济信息化的迅速发展，人们对 *** 信息安全的要求越来越迫切，尤其自Internet得到普遍应用以来，信息系统的安全已涉及到国家 *** 等许多重大问题。据统计，在所发生的事件中，有32％的事件系内部黑客所为。另外，据美国国家电脑安全协会（NCSA）的调查表明，近期在各企业的病毒感染案例中，有近一半来自 *** 中的电子邮件。

目前，我国大多数机关、院校都在其内部建立了Intranet，并通过电子邮件、网关和防火墙与全世界的Internet相联。入网内部的文件很容易受到病毒的感染，这些带毒的文件被执行后，整个的 *** 很快也会受到株连，从而导致数据丢失，甚至造成 *** 瘫痪。最近出现的Redcode和nimda两种病毒其传播速度之快和传播范围之广，出乎 *** 界从业人员的意料，所造成的危害令人十分震惊，大部分系统受到及其严重的干扰，影响到教学和训练的正常进行。

在因特网上，电脑黑客的破坏力非常大：轻则窜入内部网内非法浏览资料；重则破坏、篡改在因特网上存放的软件与机密文件。他们刺探商业情报，盗取巨额资金，破坏通信指挥，盗窃军事机密。因此，你在因特网上收发电子邮件或传送文件时，应特别注意是否有电脑黑客正躲在暗处悄悄作策。

黑客技能主要有：破解密码和口令字，制造并传播计算机病毒，制造逻辑炸弹，突破 *** 防火墙，使用记录设施窃取显示器向外辐射的无线电波信息，等等。在Internet上黑客使用的工具很多，目前已发现BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十几种黑客程序。如Rootkin软件就具有特洛伊木马、 *** 敏感、轨迹跟踪的功能。

黑客的攻击手法主要包括：猎取访问线路，猎取口令，强行闯入，清理磁盘，改变与建立UAF（用户授权文件）记录，窃取额外特权，引入"特洛伊木马"软件来掩盖其真实企图，引入命令过程或"蠕虫"程序把自己寄生在特权用户上，使用一个接点作为网关（ *** ）连到其他节点上，通过隐蔽信道突破 *** 防火墙进行非法活动等。

黑客在 *** 上经常采用的攻击手法是：利用UNIX操作系统提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帐户进行攻击；用命令Finger与Rusers收集的信息不断提高自己的攻击能力；利用Sendmail；采用Debug、Wizard、Pipe、假名进行攻击；利用FTP采用无口令访问进行攻击；利用NFS进行攻击；通过WindowsNT的135端口进行攻击；及利用XWindows进行攻击等。

“拒绝服务”是一种破坏性的攻击。这种攻击最早由"电子邮件炸弹"引发，当用户受到它的攻击后，就会在很短的时间内收到大量的电子邮件，使 *** 系统不能正常工作，严重时会使系统死机、 *** 瘫痪。后来制造的"信息炸弹"更具破坏威力，信息炸弹一旦爆炸，就会引起 *** 系统死机。

随着工具软件的丰富与完善，黑客的攻击手段还在不断翻新。由于黑客程序可被植入计算机系统，而不被人察觉，一旦计算机被黑客程序潜入，黑客就可与它里应外合，使其攻击变得十分容易。根据一个专门从事Internet安全监测的机构的统计，对 *** 攻击法80％是 *** 管理员未能察觉的。虽然你制止不了黑客的攻击，但你可以使用各种有效的 *** 追踪这个破坏者。因此，尽快防范黑客入侵已成为计算机领域的当务之急

1、BIND漏洞

位于十大之首的是BIND漏洞，有些系统默认安装运行了BIND，这种系统即使不提供DNS服务，也很容易受到攻击。

防范措施

建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

2、有漏洞的通用网关接口程序

位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服务器上的扩展程序。入侵者很容易利用CGI程序中的漏洞来修改网页，窃取信用卡信息，甚至为下一次入侵建立后门。

4, *** 世界存在哪些安全隐患?在 *** 中如何做好自身的防护?

少浏览不安全的网站，在网上不要轻易泄漏自己的信息，网上的小便宜不要去抢

常见的 *** 安全威胁有哪些

近日，国内安全厂商金山公司发布了《2005年 *** 安全报告》，该报告显示，2005年 *** 威胁呈现多样化，除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、 *** 钓鱼等纷纷加入到互联网安全破坏者的行列，成为威胁计算机安全的帮凶。尤其是间谍软件，其危害甚至超越传统病毒，成为互联网安全更大的威胁。同时，有关反病毒专家预测，2006年，“间谍软件”对 *** 安全危害的发展势头将会表现得更为猛烈。

●“木马”病毒首当其冲

据金山反病毒监测中心统计，2005年1月到10月，共截获或监测到的病毒达到50179个，其中木马、蠕虫、黑客病毒占其中的91％。尤其是以盗取用户有价账号的木马病毒（如网银、 *** 、网游）多达2000多种，如果算上变种则要超过万种，平均下来每天有30个病毒出现。综合2005年的病毒情况，具有以下的特征：

●计算机病毒感染率首次下降

2005年我国计算机病毒感染率为80％，比去年的85.57％下降了5.57个百分点。这是自2001年以来，我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年，由2004年的30％激增到2005年的90％。2001年在感染病毒的用户当中，感染次数超过3次的达到56.65％，而2005年降为54.7％。2005年病毒造成的危害主要是 *** 瘫痪，接近20％，而2003年和2004年病毒危害集中在系统崩溃，这表明蠕虫病毒造成的 *** 问题越来越严重。2001年因计算机病毒造成损失的比例为43％，今年为51.27％，这表明计算机病毒造成的危害正在加剧。

●90％用户遭受“间谍软件”袭击

据介绍，2005年，间谍软件已经大面积闯入了我们的 *** 生活中。根据公安部发布的《2005年全国信息 *** 安全状况暨计算机病毒疫情调查活动》公布的相关数据显示，2005年中国有将近90％的用户遭受间谍软件的袭击，比起2004年的30％提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力，惊呼：“我的计算机从未被病毒入侵过，但却居然被间谍软件和广告软件骚扰。”

尽管随着打击力度的加强，2005年的间谍软件有了更加明显的改变，之前大多是流氓的推广方式，比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截，但是这次最烦的表现形式是间谍软件直接弹广告，IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量，但是由于还没有一款完全意义上的针对间谍软件的安全工具，因此对于间谍软件的彻底清除还远远没有达到用户的需求。

●“间谍软件”成为互联网更大的安全威胁

间谍软件在2005年表现出传播手段多样化的特点，间谍软件的制造者为了寻求利益的更大化，吸引更多的人成为监视的对象，采用了越来越复杂的传播方式。根据调查显示，针对间谍软件的传播方式，用户最为反感的“间谍软件”形式主要包括：弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。

间谍软件的危害不仅仅是花花绿绿的广告的骚扰，往往背后还隐藏着更加严重的威胁：间谍软件被黑客利用能够记录用户在计算机上的任何活动，包括敲打了哪个键盘、密码、发送和接收的电子邮件、 *** 聊天记录和照片等等。2005年万事达国际信用卡公司宣布，位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机 *** 被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。

●中国“ *** 钓鱼”名列全球第二

*** 钓鱼作为一个 *** 蛀虫，自从2004年出现以后，迅速成为威胁互联网安全的主要攻击方式。进入2005年， *** 钓鱼已经从最初的为技术痴迷的Vxer（病毒爱好者），变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误，利用病毒的行为、人们的好奇心，四处进行着“钓鱼”、诈骗。

*** 钓鱼在2004年及以前，多以邮件方式投递到用户邮箱中，而仅这种方式已经不能满足利益熏心的制造者。因此 *** 钓鱼在2005年的传播手段从单一的主动推送 *** ，增加“守株待兔” *** ，以更加多样化的传播方式，这些方式包括：假冒网上银行、网上证券网站；利用虚假电子商务进行诈骗；利用木马和黑客技术等手段窃取用户信息等等，实际上，2005年“ *** 钓鱼”者在实施 *** 诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、 *** 、msn进行各种各样的“ *** 钓鱼”不法活动。

以今年5月份为例，“ *** 钓鱼”案件比上月激增226％，创有史以来更高纪录。随后的几个月内， *** 钓鱼的攻击方式仍以平均每月73％的比例向上增加。据国家计算机病毒应急处理中心统计，目前中国的 *** 钓鱼网站占全球钓鱼网站的13％，名列全球第二位。

●病毒传播更多样、更隐蔽

2005年，网页浏览、电子邮件和 *** 下载是感染计算机病毒最常见的途径，分别占59％、50％和48％。计算机病毒通过 *** 下载、浏览和电子邮件进行传播和破坏的比例分别比去年

上升了6％，而利用局域网传播感染的情况与去年比较减少了7％，可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。

同时，随着各大门户网站的即时通讯工具的推出，利用IM（即时通讯工具）作为传播的重要途径，而且已经渐渐追上了微软漏洞，成为了 *** 间病毒传播的首选方式，从年初的“MSN性感鸡”到利用 *** 传播的“书虫”、“ *** RRober”、“ *** Tran”，以及可以通过多种IM平台进行传播的“ *** MsgTing”，它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人，至少会接到一次这类病毒的侵扰。同时，此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息，诱使聊天好友打开地址或接收病毒文件。

据统计，通过IM工具传播的病毒高达270万次起，排在所有病毒之首。这也使得国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

●漏洞病毒出现的时间间隔越来越短

根据行业人士试验得到的反馈，在2005年，一台未打补丁的系统，接入互联网，不到2分钟就会被各种漏洞所攻击，并导致电脑中毒。因此，今年虽然病毒的感染率呈现出下降的趋势，但病毒仍然存在巨大的危害，并且利用漏洞的 *** 仍是病毒传播的最重要手段。

据了解，目前普通用户碰到的漏洞威胁，主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长，仅2005年截至11月，微软公司便对外公布漏洞51个，其中严重等级27个。众所周知，微软的Windows操作系统在个人电脑中有极高的市场占有率，用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。

利用漏洞的病毒越来越多。2005年8月15日凌晨，利用微软漏洞攻击电脑的病毒“狙击波”，被称为历史上最快利用漏洞的一个病毒，距离该漏洞被公布时间仅有一周。

因此，国内有关反病毒工程师告诉用户，2006年对于 *** 病毒的防护措施主要是以防护为主，但是除此之外，还要有相应的检测、响应及隔离能力。在大规模 *** 病毒暴发的时候，能够通过病毒源的隔离，把疫情降到更低，对于残留在 *** 上的病毒，人们也要有相应的处理能力。

信息安全所面临的威胁有哪些?

信息安全面临的威胁主要来自以下三个方面：

一、技术安全风险因素

1）基础信息 *** 和重要信息系统安全防护能力不强。

国家重要的信息系统和信息基础 *** 是我们信息安全防护的重点，是社会发展的基础。我国的基础 *** 主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、 *** 、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。虽然我们在这些领域的信息安全防护工作取得了一定的成绩，但是安全防护能力仍然不强。主要表现在：

① 重视不够，投入不足。对信息安全基础设施投入不够，信息安全基础设施缺乏有效的维护和保养制度，设计与建设不同步。

② 安全体系不完善，整体安全还十分脆弱。

③ 关键领域缺乏自主产品，高端产品严重依赖国外，无形埋下了安全隐患。 我国计算机产品大都是国外的品牌，技术上受制于人，如果被人预先植入后门，很难发现，届时造成的损失将无法估量。

2）失泄密隐患严重。

随着企业及个人数据累计量的增加，数据丢失所造成的损失已经无法计量，机密性、完整性和可用性均可能随意受到威胁。在当今全球一体化的大背景下，窃密与反窃密的斗争愈演愈烈，特别在信息安全领域，保密工作面临新的问题越来越多，越来越复杂。信息时代泄密途径日益增多，比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。

二、人为恶意攻击

相对物理实体和硬件系统及自然灾害而言，精心设计的人为攻击威胁更大。人的因素最为复杂，思想最为活跃，不能用静止的 *** 和法律、法规加以防护，这是信息安全所面临的更大威胁。人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容，以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响 *** 正常使用的情况下，进行信息的截获和窃取。总之不管是主动攻击还是被动攻击，都给信息安全带来巨大损失。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。

三、信息安全管理薄弱

面对复杂、严峻的信息安全管理形势，根据信息安全风险的来源和层次，有针对性地采取技术、管理和法律等措施，谋求构建立体的、全面的信息安全管理体系，已逐渐成为共识。与反恐、环保、粮食安全等安全问题一样，信息安全也呈现出全球性、突发性、扩散性等特点。信息及 *** 技术的全球性、互联性、信息资源和数据共享性等，又使其本身极易受到攻击，攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全管理已经被越来越多的国家所重视。与发达国家相比，我国的信息安全管理研究起步比较晚，基础性研究较为薄弱。研究的核心仅仅停留在信息安全法规的出台，信息安全风险评估标准的制定及一些信息安全管理的实施细则，应用性研究、前沿性研究不强。这些研究没有从根本上改变我们管理底子薄，漏洞多的现状。

但这些威胁根据其性质，基本上可以归结为以下几个方面：

(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。

(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。

(3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。

(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。

(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

(6) 业务流分析：通过对系统进行长期监听，利用统计分析 *** 对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。

(7) 假冒：通过欺骗通信系统或用户，达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。

(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如：攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。

(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。

(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如，否认自己曾经发布过的某条消息、伪造一份对方来信等。

(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。

(12)信息安全法律法规不完善，由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。