Question

计算机网络安全威胁有哪些？

Answer 1

　　1.人为的无意失误：如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏;用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
　　2.人为地恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者，积极侵犯者截取网上的信息包，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用，或者登录进入系统使用并占用大量网络资源，造成资源的消耗，损害合法用户的利益，积极侵犯者的破坏作用最大;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
　　3.网络软件的漏洞和"后门"：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件大部分就是因为网络软件有漏洞，导致安全措施不完善所招致的苦果。另外，软件的"后门"都是软件公司的编程人员为了自便而设置的，一般不为外人所知，但一旦"后门"洞开，造成的后果将不堪设想。

Answer 2

网络安全威胁是指可能对计算机网络和网络系统造成损害、干扰或未经授权访问的各种风险和威胁。这些威胁可能来自外部攻击者、内部员工、恶意软件、漏洞利用以及其他各种安全漏洞和弱点。
以下是常见的网络安全威胁：
网络攻击：包括黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件等，攻击者可以利用这些手段入侵系统、窃取敏感信息或破坏网络正常运行。
数据泄露：指未经授权的披露、访问或获取敏感数据。这可能是由内部员工的疏忽、错误配置、黑客攻击或其他安全漏洞导致的。
身份盗窃：指攻击者盗取他人的身份信息，例如用户名、密码、信用卡信息等。盗取的身份信息可以被用于进行欺诈、非法访问或其他违法活动。
社会工程：攻击者通过欺骗、诱骗或操纵人类行为来获取信息或访问权限。常见的社会工程手段包括钓鱼邮件、电话诈骗、假冒网站等。
漏洞利用：指攻击者利用软件或系统中的漏洞来获取非法访问权限或控制。这些漏洞可以是由于软件错误、配置错误或未及时修复而产生的。
数据篡改：攻击者未经授权地修改、篡改或破坏数据的完整性。这可能导致数据的不准确性、误导性或无法使用。
无线网络攻击：指攻击者通过利用无线网络的弱点，进行非法访问、窃取数据或干扰网络通信。