如何有效區分網路安全威脅？

　　常見的網路安全威脅有很多，其中包括竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊等。而這些威脅又被分為很多種型別，那麼網路安全中威脅如何區分?以下是具體內容介紹。

　　1、從威脅的來源進行區分

　　內部威脅：80%的計算機犯罪都和系統安全遭受損害的內部攻擊有密切的關係。內部人員對機構的運作、結構熟悉，導致攻擊不易被發覺，內部人員最容易接觸敏感資訊，危害的往往是機構最核心的資料、資源等。各機構的資訊保安保護措施一般是防外不防內。能用來防止內部威脅的保護方法：對工作人員進行仔細審查、制定完善的安全策略;增強訪問控制系統;審計跟蹤以提高檢測出這種攻擊的可能性。

　　外部威脅：也稱為遠端攻擊，外部攻擊可以使用的方法有：搭線，擷取輻射，冒充為系統的授權使用者，或冒充為系統的組成部分，為鑑別或訪問控制機制設定旁路;利用系統漏洞攻擊等。

　　2、從造成的結果上進行區分

　　被動威脅：這種威脅對資訊的非授權洩露而未改變系統狀態。如資訊竊取、密碼破譯、資訊流量分析等，被動威脅的實現不會導致對系統中所含資訊的任何篡改，而且系統的操作與狀態不受改變，但有用的資訊可能被盜竊並被用於非法目的。使用消極的搭線竊聽辦法以觀察在通訊線路上傳送的資訊就是被動威脅的一種實現。

　　主動威脅：這種威脅是對系統的狀態進行故意的非授權的改變。對系統的主動威脅涉及到系統中所含資訊的篡改，或對系統的狀態或操作的改變。一個非授權的使用者不懷好意地改動路由選擇表就是主動威脅的一個例子。與安全有關的主動威脅的例子可能是：入侵、篡改訊息、重發訊息、插入偽訊息、重放、阻塞等。主動攻擊會直接進入資訊系統內部，往往可影響系統的執行、造成巨大損失，並給資訊網路帶來災難性的後果。

　　3、從威脅的動機上進行區分

　　偶發性威脅：偶發性威脅是指那些不帶預謀企圖的威脅。偶發性威脅的例項包括自然災害、系統故障，操作失誤和軟體出錯。人為的無意失誤包括：操作員安全配置不當造成的安全漏洞，使用者安全意識不強，使用者口令選擇不慎，使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

　　故意性威脅：是指對計算機系統的有意圖、有目的的威脅。範圍可從使用監視工具進行隨意的檢測到使用特別的系統知識進行精心的攻擊。一種故意性威脅如果實現就可認為是一種攻擊，人為的惡意攻擊：這是計算機網路所面臨的的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。