计算机安全威胁

计算机安全威胁 一、计算机安全威胁的主要来源 1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解，因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷，可以利用多种方法实现攻击，以各种方式有选择地破坏对方信息的有效性和完整性，进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马，一旦计算机被植入此木马，则拥有控制器程序的人就可以通过网络完全控制该计算机，这台电脑上的各种文件、程序，以及在电脑上使用的帐号、密码就无安全可言了。 2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的 Windows 系列，而 Windows 操作系统的各个版本中都存在很多的软件缺陷，包括逻辑设计上的以及编写时产生的错误，被称做系统漏洞。利用这些漏洞，攻击者可以在个人计算机上运行恶意程序，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞，但是与此同时，又不断的有新的漏洞被发现，被利用，因而随着时间的推移，旧的系统漏洞会不断消逝，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 3.网络协议的安全漏洞。因特网的基石是 TCP/IP 协议，该协议在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了 TCP/IP 的运行效率，所以说 TCP/IP 本身在设计上就是不安全的，很容易被窃听和欺骗。大多数因特网上的流量是没有加密的，电子邮件口令、文件传输很容易被****和劫持。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。然而，人们不能把 TCP/IP 协议和代码保密，这样不利于 TCP/IP 网络的进展。 4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，密码易于被破解，软件使用的错误，系统备份不完整，用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。 电子欺骗与 ARP 攻击。IP 欺骗的最基本形式是搞清楚一个网络的配置，然后改变自己的 IP 地址，伪装成别人的 IP 地址。其实质就是让一台机器来扮演另一台机器，籍以达到欺骗的目的。虽然 IP 欺骗攻击有着相当难度，但我们应该清醒地意识到，这种攻击非常广泛，入侵往往由这里开始。具体表现为网络中断、IP 冲突等、数据窃取、数据篡改、个人隐私泄漏、...