在互聯(lián)網領域，安全問題一直都是最令人抓狂的事情，然而，安全問題又是不能回避的，網絡安全已經成為了社會廣泛關注的問題，現(xiàn)代社會的發(fā)展步入了信息化時代，網絡安全對提高人們生活質量、促進社會改革發(fā)展起著重要作用，只有充分保證網絡安全穩(wěn)定運營才能使企業(yè)重要數(shù)據(jù)信息不被非法入侵者破壞和竊取，確保網絡不間斷服務。

　　隨著網絡技術的飛速發(fā)展，以及網絡規(guī)模的持續(xù)擴大，帶來了多樣化的網絡安全攻擊行為。網絡安全威脅主要包括人為因素和自然因素兩個方面，人為因素指的是操作不當、安全意識差等問題帶來的網絡安全威脅;自然因素指的是由于受到意外自然災害而帶來的網絡安全威脅。網絡安全攻擊也分為主動攻擊和被動攻擊兩種，主動攻擊包括非法入侵、惡意連接等;被動攻擊包括網絡協(xié)議缺失、數(shù)據(jù)信息丟失等。

　　網絡信息安全面臨的威脅與挑戰(zhàn)

　　特洛伊木馬攻擊

　　特洛伊木馬可以直接植入到計算機終端，對整個網絡系統(tǒng)進行破壞。一般情況下，特洛伊木馬可以偽裝成為用戶運行程序和目標文件，包括電子郵件附件、游戲運行程序等，一旦用戶啟動運行程序，特洛伊木馬則會隱藏到系統(tǒng)程序中，當用戶與外部網絡連接時，非法攻擊者可以收到偽裝程序的通知，利用偽裝程序隨意修改計算機配置參數(shù)、查看和控制硬盤數(shù)據(jù)等。

　　電子郵件攻擊

　　電子郵件已經成為人們廣泛使用的主流通信方式，發(fā)起電子郵件攻擊的攻擊者經常使用CGI 程序或郵件炸彈程序等，向特定目標電子郵箱發(fā)送垃圾郵件，最終導致郵箱容量過大而無法正常使用，甚至帶來電子郵件系統(tǒng)的癱瘓。電子郵件攻擊與其他網絡攻擊方法相比更加簡單、攻擊速度快。

　　網絡節(jié)點攻擊

　　當外部非法攻擊者突破了一臺計算機終端之后，攻擊者可以將其作為基礎對網絡系統(tǒng)中的其他計算機終端發(fā)起攻擊。攻擊手段包括網絡監(jiān)聽和IP 欺騙兩種，目的都是攻擊其他計算機終端。

　　網絡監(jiān)聽攻擊

　　在計算機終端處于網絡監(jiān)聽模式下，無論數(shù)據(jù)信息發(fā)送方與接收方物理信道中的全部數(shù)據(jù)信息都可以被獲取。當用戶進行密碼校驗時，如果通信信道沒有采取任何加密措施，攻擊者可以在端間實現(xiàn)密碼竊取，從而獲得用戶個人信息資源。

　　D1Net評論：

　　網絡信息安全會遇到很多讓人想得到和想不到的攻擊因素，以上四種攻擊，每個都能致命，因此，必須要做好網絡安全的防范和保護工作，抵御網絡攻擊需要采用正確的方法，如果方法不對，會造成適得其反的效果。