哈爾濱中軟分享：人為的無意失誤or惡意攻擊

網路安全威脅的來源有很多，可能是有意而為的，也可能是無意過失的;可能是人為造成的，也可能是非人為造成的;也有可能是外來黑客對網路系統資源的非法使用。

人為的無意過失

如操作人員安全配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇脆弱、用戶將自己的賬號隨意轉借他人或與別人共享等，都會對網路安全帶來威脅。

人為的惡意攻擊

人為的惡意攻擊包括主動攻擊和被動攻擊，這是當前計算機安全面臨的最大威脅。

主動攻擊是指攻擊者利用網路本身的缺陷主動侵入網路和計算機系統，涉及修改數據流或生成假的數據流。主動攻擊的種類很多，主要包括假冒、重放、修改報文和拒絕服務等手段。假冒是一個實體假裝成另一個實體，它往往連同另一類主動攻擊一起進行。例如，假冒成合法的發送者把篡改過的信息發送給接收者;重放包含數據單元的被動捕獲，隨之再重傳這些數據，從而產生一個未經授權的效果;修改報文意味著合法報文的部分內容已被修改，或者將報文延遲或重新排序，從而導致未授權的操作;拒絕服務則阻止或禁止通信設施的正常使用和管理，這種攻擊可能針對特定的目標(如安全審計服務)，抑制所有報文直接送到目的站，也可能破壞整個網路，使網路不可用或通過報文過載，從而降低網路性能。主動攻擊常常以被動攻擊獲取的信息為基礎，新的主動攻擊手段也在不斷湧現，杜絕和防範主動攻擊相當困難。

被動攻擊是指攻擊者不影響網路和計算機系統的正常工作，對網路進行流量分析、竊聽、截獲正常的網路通信和系統服務過程，並對截獲數據進行分析，獲得有用的數據，以達到其攻擊的目的。被動攻擊主要針對信息的保密性進行攻擊，其特點是難於發覺，因為一般而言，在網路和系統沒有出現任何異常的情況下，沒有人會關心發生過什麼被動攻擊。所以，數據加密傳輸是防範被動攻擊的主要對策。

不管是以上哪種因素造成網路安全事件的發生，都值得網路安全人員時刻注意，做好各種防備措施。

哈爾濱中軟卓越具有完善的IT職業教育體系，提供基於崗位的項目實戰訓練，投重金研發了專門針對大學生的准員工。「5R（5Real）」實訓課程體系，5R即：真實的工作環境、真實的項目經理、真實的項目案例、真實的工作壓力、真實的工作機會。課程設計主要培養學員的動手操作能力，通過實際項目讓學生熟知軟體開發的流程，每年有無數學子從哈爾濱中軟卓越走向IT行業，選擇通過正規培訓的職業教育進入IT行業。哈爾濱中軟卓越助您走近夢想，走進輝煌人生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！