● 闖入

最常見的攻擊就是闖入，他們闖進(jìn)計(jì)算機(jī)里，就向普通合法用戶一樣使用你的電腦。闖入的手段是比較多的，常見的類型是，利用社會(huì)工程學(xué)攻擊（如：你打個(gè)電話給ISP，說(shuō)你是某個(gè)用戶，為了做某些工作，要求立即改變密碼）。比如一種最簡(jiǎn)單的方式是猜測(cè)用戶名的密碼，在有些情況下這是比較容易的，有許多一般用戶并不太重視自己的密碼，或嫌麻煩怕忘記密碼而將密碼取的容易猜測(cè)到，還有一種方法，是搜索整個(gè)系統(tǒng)，發(fā)現(xiàn)軟件，硬件的漏洞（BUG）或配置錯(cuò)誤，以獲得系統(tǒng)的進(jìn)入權(quán)。

● 拒絕服務(wù)

這是一種將對(duì)方機(jī)器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式，拒絕服務(wù)（Denial of services）攻擊的手段也是多種多樣的，最早出現(xiàn)的大概是叫"郵包炸彈"，即攻擊者用一個(gè)程序不斷地向被攻擊者的郵箱發(fā)出大量郵件同時(shí)還匿藏自己的地址信息，以至于郵件使用者幾乎無(wú)法處理。甚至導(dǎo)致郵件服務(wù)系統(tǒng)因?yàn)榇罅康姆?wù)進(jìn)程而崩潰。而被襲擊者也無(wú)法確認(rèn)誰(shuí)是攻擊者。另一些攻擊手段是利用軟件本身的設(shè)計(jì)漏洞進(jìn)行遠(yuǎn)程攻擊，其中比較著名的是微軟的OOB(Out Of Bond)漏洞，只要對(duì)著運(yùn)行95或NT的139口發(fā)出一個(gè)不合法的包，就會(huì)導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接，重則徹底死機(jī)或重啟。

● 信息竊取

有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)絡(luò)中的包信息，從中發(fā)現(xiàn)有用的信息，如：用戶名，密碼，甚至付款信息等。Sniffer的工作有點(diǎn)象現(xiàn)實(shí)社會(huì)里裝電話竊聽裝置一樣。在共享式網(wǎng)絡(luò)環(huán)境里，Sniffer是很可怕的，它可以監(jiān)聽大量的網(wǎng)絡(luò)信息。
2、來(lái)自企業(yè)內(nèi)部的威脅
隨著各行各業(yè)信息化建設(shè)的推進(jìn)，內(nèi)部泄密已經(jīng)成為威脅企業(yè)信息安全的最大隱患。FBI和CSI對(duì)484家公司的信息安全作了調(diào)查，結(jié)果發(fā)現(xiàn)：

● 有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部
● 有16%來(lái)自內(nèi)部未授權(quán)的存取
● 有14%專利信息被竊取
● 有12%內(nèi)部人員的財(cái)務(wù)欺騙
● 有11%資料或網(wǎng)絡(luò)的破壞
● 中國(guó)國(guó)內(nèi)80％的網(wǎng)站存在安全隱患，20％的網(wǎng)站有嚴(yán)重安全問(wèn)題

從上述數(shù)據(jù)中可以看出：面對(duì)來(lái)自于公司內(nèi)部的安全威脅，必要的安全措施對(duì)企業(yè)是如何重要。而這又恰恰是最容易被企業(yè)所忽視的"盲區(qū)"。伴隨著移動(dòng)存儲(chǔ)設(shè)備小型化和電子郵件等通信技術(shù)的發(fā)展，許多企業(yè)、事務(wù)所、學(xué)校、金融機(jī)構(gòu)、高科技研究所等單位的重要資料很容易流失到網(wǎng)絡(luò)外部。在信息就是生產(chǎn)力的大競(jìng)爭(zhēng)環(huán)境中，給企業(yè)造成無(wú)法估計(jì)的損失。

kuangmin