文章大纲：

• 1、信息安全所面临的威胁有哪些?
• 2、信息安全四大隐患是什么？
• 3、 *** 安全威胁有哪些？
• 4、 *** 安全威胁有哪些

信息安全所面临的威胁有哪些?

信息安全面临的威胁主要来自以下三个方面：

一、技术安全风险因素

1）基础信息 *** 和重要信息系统安全防护能力不强。

国家重要的信息系统和信息基础 *** 是我们信息安全防护的重点，是社会发展的基础。我国的基础 *** 主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、 *** 、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。虽然我们在这些领域的信息安全防护工作取得了一定的成绩，但是安全防护能力仍然不强。主要表现在：

① 重视不够，投入不足。对信息安全基础设施投入不够，信息安全基础设施缺乏有效的维护和保养制度，设计与建设不同步。

② 安全体系不完善，整体安全还十分脆弱。

③ 关键领域缺乏自主产品，高端产品严重依赖国外，无形埋下了安全隐患。 我国计算机产品大都是国外的品牌，技术上受制于人，如果被人预先植入后门，很难发现，届时造成的损失将无法估量。

2）失泄密隐患严重。

随着企业及个人数据累计量的增加，数据丢失所造成的损失已经无法计量，机密性、完整性和可用性均可能随意受到威胁。在当今全球一体化的大背景下，窃密与反窃密的斗争愈演愈烈，特别在信息安全领域，保密工作面临新的问题越来越多，越来越复杂。信息时代泄密途径日益增多，比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。

二、人为恶意攻击

相对物理实体和硬件系统及自然灾害而言，精心设计的人为攻击威胁更大。人的因素最为复杂，思想最为活跃，不能用静止的 *** 和法律、法规加以防护，这是信息安全所面临的更大威胁。人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容，以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响 *** 正常使用的情况下，进行信息的截获和窃取。总之不管是主动攻击还是被动攻击，都给信息安全带来巨大损失。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。

三、信息安全管理薄弱

面对复杂、严峻的信息安全管理形势，根据信息安全风险的来源和层次，有针对性地采取技术、管理和法律等措施，谋求构建立体的、全面的信息安全管理体系，已逐渐成为共识。与反恐、环保、粮食安全等安全问题一样，信息安全也呈现出全球性、突发性、扩散性等特点。信息及 *** 技术的全球性、互联性、信息资源和数据共享性等，又使其本身极易受到攻击，攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全管理已经被越来越多的国家所重视。与发达国家相比，我国的信息安全管理研究起步比较晚，基础性研究较为薄弱。研究的核心仅仅停留在信息安全法规的出台，信息安全风险评估标准的制定及一些信息安全管理的实施细则，应用性研究、前沿性研究不强。这些研究没有从根本上改变我们管理底子薄，漏洞多的现状。

但这些威胁根据其性质，基本上可以归结为以下几个方面：

(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。

(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。

(3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。

(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。

(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

(6) 业务流分析：通过对系统进行长期监听，利用统计分析 *** 对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。

(7) 假冒：通过欺骗通信系统或用户，达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。

(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如：攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。

(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。

(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如，否认自己曾经发布过的某条消息、伪造一份对方来信等。

(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。

(12)信息安全法律法规不完善，由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

信息安全四大隐患是什么？

随着 *** 经济和 *** 社会时代的到来， *** 将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖 *** ，作为国家重要基础设施的 *** 的安全和可靠将成为世界各国共同关注的焦点。而Internet原有的跨国界性、无主管性，不设防性、缺少法律约束性，为各国带来机遇的同时也带来了巨大的风险。为了使Internet/Intranet在我国能健康地发展必须要重视这些风险和冲突。

关健词： *** *** 安全信息安全措施

信息既是一种资源，也是一种财富。随着知识经济时代的到来，保护重要信息的安全，已经成为全社会普遍关注的问题。有资料表明，目前在互联网上大约有将近20％以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但 *** 安全问题至今仍没有能够引起足够的重视，更多的用户认为 *** 安全问题离自己尚远，这一点从大约有40％以上的用户特别是局域网用户没有安装防火墙(Firewall)便可以窥见一斑。特别从最近发作的几起 *** 病毒对 *** 系统及 *** 安全所造成的危害来看， *** 的安全隐患十分严重，不得不引起大家的足够重视，本文就 *** 安全与防范措施谈点看法。

*** 既是信息共享的场所，同时也是信息安全隐患最突出的场所

随着国民经济信息化的迅速发展，人们对 *** 信息安全的要求越来越迫切，尤其自Internet得到普遍应用以来，信息系统的安全已涉及到国家 *** 等许多重大问题。据统计，在所发生的事件中，有32％的事件系内部黑客所为。另外，据美国国家电脑安全协会（NCSA）的调查表明，近期在各企业的病毒感染案例中，有近一半来自 *** 中的电子邮件。

目前，我国大多数机关、院校都在其内部建立了Intranet，并通过电子邮件、网关和防火墙与全世界的Internet相联。入网内部的文件很容易受到病毒的感染，这些带毒的文件被执行后，整个的 *** 很快也会受到株连，从而导致数据丢失，甚至造成 *** 瘫痪。最近出现的Redcode和nimda两种病毒其传播速度之快和传播范围之广，出乎 *** 界从业人员的意料，所造成的危害令人十分震惊，大部分系统受到及其严重的干扰，影响到教学和训练的正常进行。

在因特网上，电脑黑客的破坏力非常大：轻则窜入内部网内非法浏览资料；重则破坏、篡改在因特网上存放的软件与机密文件。他们刺探商业情报，盗取巨额资金，破坏通信指挥，盗窃军事机密。因此，你在因特网上收发电子邮件或传送文件时，应特别注意是否有电脑黑客正躲在暗处悄悄作策。

黑客技能主要有：破解密码和口令字，制造并传播计算机病毒，制造逻辑炸弹，突破 *** 防火墙，使用记录设施窃取显示器向外辐射的无线电波信息，等等。在Internet上黑客使用的工具很多，目前已发现BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十几种黑客程序。如Rootkin软件就具有特洛伊木马、 *** 敏感、轨迹跟踪的功能。

黑客的攻击手法主要包括：猎取访问线路，猎取口令，强行闯入，清理磁盘，改变与建立UAF（用户授权文件）记录，窃取额外特权，引入"特洛伊木马"软件来掩盖其真实企图，引入命令过程或"蠕虫"程序把自己寄生在特权用户上，使用一个接点作为网关（ *** ）连到其他节点上，通过隐蔽信道突破 *** 防火墙进行非法活动等。

黑客在 *** 上经常采用的攻击手法是：利用UNIX操作系统提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帐户进行攻击；用命令Finger与Rusers收集的信息不断提高自己的攻击能力；利用Sendmail；采用Debug、Wizard、Pipe、假名进行攻击；利用FTP采用无口令访问进行攻击；利用NFS进行攻击；通过WindowsNT的135端口进行攻击；及利用XWindows进行攻击等。

“拒绝服务”是一种破坏性的攻击。这种攻击最早由"电子邮件炸弹"引发，当用户受到它的攻击后，就会在很短的时间内收到大量的电子邮件，使 *** 系统不能正常工作，严重时会使系统死机、 *** 瘫痪。后来制造的"信息炸弹"更具破坏威力，信息炸弹一旦爆炸，就会引起 *** 系统死机。

随着工具软件的丰富与完善，黑客的攻击手段还在不断翻新。由于黑客程序可被植入计算机系统，而不被人察觉，一旦计算机被黑客程序潜入，黑客就可与它里应外合，使其攻击变得十分容易。根据一个专门从事Internet安全监测的机构的统计，对 *** 攻击法80％是 *** 管理员未能察觉的。虽然你制止不了黑客的攻击，但你可以使用各种有效的 *** 追踪这个破坏者。因此，尽快防范黑客入侵已成为计算机领域的当务之急

1、BIND漏洞

位于十大之首的是BIND漏洞，有些系统默认安装运行了BIND，这种系统即使不提供DNS服务，也很容易受到攻击。

防范措施

建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

2、有漏洞的通用网关接口程序

位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服务器上的扩展程序。入侵者很容易利用CGI程序中的漏洞来修改网页，窃取信用卡信息，甚至为下一次入侵建立后门。

*** 安全威胁有哪些？

计算机 *** 安全所面临的威胁主要可分为两大类：一是对 *** 中信息的威胁，二是对 *** 中设备的威胁。

从人的因素 考虑，影响 *** 安全的因素包括：

（1）人为的无意失误。

（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

（3） *** 软件的漏洞和“后门”。

请点击输入图片描述

针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+

内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括 *** 上的病毒， *** 上的恶意攻击等

请点击输入图片描述

针对 *** 安全的威胁主要有以下内容

1.软件漏洞：

每一个操作系统或 *** 软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2.配置不当：

安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的 *** 应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

3.安全意识不强：

用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对 *** 安全带来威胁。

4.病毒：

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

请点击输入图片描述

5.黑客：

*** 安全威胁有哪些

*** 安全威胁包括似的 *** 信息被窃听、重传、篡改、拒绝服务攻击，并导致 *** 行为否认、电子欺骗、非授权访问、传播病毒等问题。

1、窃听：攻击者通过监视 *** 数据获得敏感信息,从而导致信息泄密。主要表现为 *** 上的信息被窃听,这种仅窃听而不破坏 *** 中传输信息的 *** 侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击；

2、重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者；

3、篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的 *** 侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用；

4、拒绝服务攻击：攻击者通过某种 *** 使系统响应减慢甚至瘫痪,阻止合法用户获得服务；

5、行为否认：通讯实体否认已经发生的行为；

6 、电子欺骗 通过假冒合法用户的身份来进行 *** 攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的；

7、非授权访问：没有预先经过同意,就使用 *** 或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入 *** 系统进行违法操作、合法用户以未授权方式进行操作等；

8、传播病毒、通过 *** 传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个 *** 陷入瘫痪。