常见的网络安全威胁:

       信息系统的网络化提供了资源的共享性、用户使用的方便性、通过分布式处理提高了系统的运行效率和可靠性、扩展性。但信息系统的网络化也增加了信息在网络上的不安全性。信息系统的安全威胁来自多方面，并且随着时间不断的变化。

常见的安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用

信息泄露信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。

常见的，能够导致信息泄露的威胁有：

        1.网络监听信息在网络上传播时,攻击者利用工具和设备,收集或捕获在网络中传输的信息。

        2.业务流分析通过对业务流模式进行观察,而造成的信息被泄露给未授权的实体。

        3.电磁、射频截获信息从电子或机电设备所发出的无线射频或其他电磁场辐射中被分析提取出来。

        4.人员的有意或无意一个授权的用户在金钱或利益的驱动下，或者在无意的情况下，将信息泄露给非授权用户。

        5.媒体清理信息从废弃光盘、磁盘的或打印过的媒体中获得。计算机出现故障时，涉密硬盘中的数据在修理过程中泄露

        6.漏洞利用攻击者利用网络设备和系统存在的漏洞,非授权的访问。或者管理者没有对设备和软件进行合理的设置，留下安全漏洞，被非授权的用户利用。

        7.授权侵犯用户本身是授权用户,但是他做的操作却是权限许可之外的.

        8.物理侵入用户绕过物理控制措施,获得对系统的访问。

        9.病毒、木马、后门、流氓软件攻击者可以利用病毒、木马、后门来绕过安全策略，实现对数据的非授权访问。

        10.网络钓鱼攻击者通过假冒银行网站、电子商务网站、网络游戏网站。利用木马或病毒，或诱使用户输入机密的信息。来非授权的访问用户的机密信息。

完整性破坏

        可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。

拒绝服务攻击

        对信息或资源合法的访问被拒绝或者推迟与时间密切相关的操作。

网络滥用

        合法的用户滥用网络，引入不必要的安全威胁，包括非法外联（绕过安全措施通过无线或MODEM上网）、非法内联（非授权的用户非法的接入网络）、移动风险（移动设备，如移动存储设备，笔记本等，都是零距离的接触互联网，容易入安全威胁）、设备滥用（比如，随意拔插网络和主机上的设备，造成硬件资产上的流失）、业务滥用（用户访问与业务无关的资源，进行与业务无关的活动，比如，上班时间聊天，玩游戏，访问不健康网站等）

        本文出自 51CTO.COM技术博客