计算机安全威胁 一、计算机安全威胁的主要来源 1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解,因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷,可以利用多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马,一旦计算机被植入此木马,则拥有控制器程序的人就可以通过网络完全控制该计算机,这台电脑上的各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。 2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的 Windows 系列,而 Windows 操作系统的各个版本中都存在很多的软件缺陷,包括逻辑设计上的以及编写时产生的错误,被称做系统漏洞。利用这些漏洞,攻击者可以在个人计算机上运行恶意程序,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞,但是与此同时,又不断的有新的漏洞被发现,被利用,因而随着时间的推移,旧的系统漏洞会不断消逝,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 3.网络协议的安全漏洞。因特网的基石是 TCP/IP 协议,该协议在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了 TCP/IP 的运行效率,所以说 TCP/IP 本身在设计上就是不安全的,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被****和劫持。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。然而,人们不能把 TCP/IP 协议和代码保密,这样不利于 TCP/IP 网络的进展。 4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,密码易于被破解,软件使用的错误,系统备份不完整,用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。 电子欺骗与 ARP 攻击。IP 欺骗的最基本形式是搞清楚一个网络的配置,然后改变自己的 IP 地址,伪装成别人的 IP 地址。其实质就是让一台机器来扮演另一台机器,籍以达到欺骗的目的。虽然 IP 欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵往往由这里开始。具体表现为网络中断、IP 冲突等、数据窃取、数据篡改、个人隐私泄漏、...
