● 闖入

最常見的攻擊就是闖入，他們闖進計算機里，就向普通合法用戶一樣使用你的電腦。闖入的手段是比較多的，常見的類型是，利用社會工程學攻擊（如：你打個電話給ISP，說你是某個用戶，為了做某些工作，要求立即改變密碼）。比如一種最簡單的方式是猜測用戶名的密碼，在有些情況下這是比較容易的，有許多一般用戶并不太重視自己的密碼，或嫌麻煩怕忘記密碼而將密碼取的容易猜測到，還有一種方法，是搜索整個系統(tǒng)，發(fā)現(xiàn)軟件，硬件的漏洞（BUG）或配置錯誤，以獲得系統(tǒng)的進入權。

● 拒絕服務

這是一種將對方機器的功能或服務給以遠程摧毀或中斷的攻擊方式，拒絕服務（Denial of services）攻擊的手段也是多種多樣的，最早出現(xiàn)的大概是叫"郵包炸彈"，即攻擊者用一個程序不斷地向被攻擊者的郵箱發(fā)出大量郵件同時還匿藏自己的地址信息，以至于郵件使用者幾乎無法處理。甚至導致郵件服務系統(tǒng)因為大量的服務進程而崩潰。而被襲擊者也無法確認誰是攻擊者。另一些攻擊手段是利用軟件本身的設計漏洞進行遠程攻擊，其中比較著名的是微軟的OOB(Out Of Bond)漏洞，只要對著運行95或NT的139口發(fā)出一個不合法的包，就會導致操作系統(tǒng)輕則斷掉網(wǎng)絡連接，重則徹底死機或重啟。

● 信息竊取

有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡嗅查器(Sniffer)監(jiān)聽網(wǎng)絡中的包信息，從中發(fā)現(xiàn)有用的信息，如：用戶名，密碼，甚至付款信息等。Sniffer的工作有點象現(xiàn)實社會里裝電話竊聽裝置一樣。在共享式網(wǎng)絡環(huán)境里，Sniffer是很可怕的，它可以監(jiān)聽大量的網(wǎng)絡信息。
2、來自企業(yè)內(nèi)部的威脅
隨著各行各業(yè)信息化建設的推進，內(nèi)部泄密已經(jīng)成為威脅企業(yè)信息安全的最大隱患。FBI和CSI對484家公司的信息安全作了調(diào)查，結果發(fā)現(xiàn)：

● 有超過85%的安全威脅來自企業(yè)內(nèi)部
● 有16%來自內(nèi)部未授權的存取
● 有14%專利信息被竊取
● 有12%內(nèi)部人員的財務欺騙
● 有11%資料或網(wǎng)絡的破壞
● 中國國內(nèi)80％的網(wǎng)站存在安全隱患，20％的網(wǎng)站有嚴重安全問題

從上述數(shù)據(jù)中可以看出：面對來自于公司內(nèi)部的安全威脅，必要的安全措施對企業(yè)是如何重要。而這又恰恰是最容易被企業(yè)所忽視的"盲區(qū)"。伴隨著移動存儲設備小型化和電子郵件等通信技術的發(fā)展，許多企業(yè)、事務所、學校、金融機構、高科技研究所等單位的重要資料很容易流失到網(wǎng)絡外部。在信息就是生產(chǎn)力的大競爭環(huán)境中，給企業(yè)造成無法估計的損失。

kuangmin