在互聯(lián)網(wǎng)領(lǐng)域，安全問題一直都是最令人抓狂的事情，然而，安全問題又是不能回避的，網(wǎng)絡(luò)安全已經(jīng)成為了社會廣泛關(guān)注的問題，現(xiàn)代社會的發(fā)展步入了信息化時代，網(wǎng)絡(luò)安全對提高人們生活質(zhì)量、促進(jìn)社會改革發(fā)展起著重要作用，只有充分保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)營才能使企業(yè)重要數(shù)據(jù)信息不被非法入侵者破壞和竊取，確保網(wǎng)絡(luò)不間斷服務(wù)。

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以及網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大，帶來了多樣化的網(wǎng)絡(luò)安全攻擊行為。網(wǎng)絡(luò)安全威脅主要包括人為因素和自然因素兩個方面，人為因素指的是操作不當(dāng)、安全意識差等問題帶來的網(wǎng)絡(luò)安全威脅;自然因素指的是由于受到意外自然災(zāi)害而帶來的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)安全攻擊也分為主動攻擊和被動攻擊兩種，主動攻擊包括非法入侵、惡意連接等;被動攻擊包括網(wǎng)絡(luò)協(xié)議缺失、數(shù)據(jù)信息丟失等。

　　網(wǎng)絡(luò)信息安全面臨的威脅與挑戰(zhàn)

　　特洛伊木馬攻擊

　　特洛伊木馬可以直接植入到計算機(jī)終端，對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一般情況下，特洛伊木馬可以偽裝成為用戶運(yùn)行程序和目標(biāo)文件，包括電子郵件附件、游戲運(yùn)行程序等，一旦用戶啟動運(yùn)行程序，特洛伊木馬則會隱藏到系統(tǒng)程序中，當(dāng)用戶與外部網(wǎng)絡(luò)連接時，非法攻擊者可以收到偽裝程序的通知，利用偽裝程序隨意修改計算機(jī)配置參數(shù)、查看和控制硬盤數(shù)據(jù)等。

　　電子郵件攻擊

　　電子郵件已經(jīng)成為人們廣泛使用的主流通信方式，發(fā)起電子郵件攻擊的攻擊者經(jīng)常使用CGI 程序或郵件炸彈程序等，向特定目標(biāo)電子郵箱發(fā)送垃圾郵件，最終導(dǎo)致郵箱容量過大而無法正常使用，甚至帶來電子郵件系統(tǒng)的癱瘓。電子郵件攻擊與其他網(wǎng)絡(luò)攻擊方法相比更加簡單、攻擊速度快。

　　網(wǎng)絡(luò)節(jié)點(diǎn)攻擊

　　當(dāng)外部非法攻擊者突破了一臺計算機(jī)終端之后，攻擊者可以將其作為基礎(chǔ)對網(wǎng)絡(luò)系統(tǒng)中的其他計算機(jī)終端發(fā)起攻擊。攻擊手段包括網(wǎng)絡(luò)監(jiān)聽和IP 欺騙兩種，目的都是攻擊其他計算機(jī)終端。

　　網(wǎng)絡(luò)監(jiān)聽攻擊

　　在計算機(jī)終端處于網(wǎng)絡(luò)監(jiān)聽模式下，無論數(shù)據(jù)信息發(fā)送方與接收方物理信道中的全部數(shù)據(jù)信息都可以被獲取。當(dāng)用戶進(jìn)行密碼校驗(yàn)時，如果通信信道沒有采取任何加密措施，攻擊者可以在端間實(shí)現(xiàn)密碼竊取，從而獲得用戶個人信息資源。

　　D1Net評論：

　　網(wǎng)絡(luò)信息安全會遇到很多讓人想得到和想不到的攻擊因素，以上四種攻擊，每個都能致命，因此，必須要做好網(wǎng)絡(luò)安全的防范和保護(hù)工作，抵御網(wǎng)絡(luò)攻擊需要采用正確的方法，如果方法不對，會造成適得其反的效果。