邮件攻击_apt的攻击目标一般不是_邮件攻击(2)

(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人与别人共享等都会对网络带来威胁。

(2)人为的恶意攻击。人为的恶意攻击是计算机网络所面临的最大威胁，它主要有两个方面，一个是来自于黑客的攻击，另一个是来自计算机病毒。

黑客攻击是指电脑入侵者利用通讯软件、通过网络非法进入公共和他人的计算机系统，截获或篡改计算机中的信息，从而危害信息系统安全。黑客攻击所使用的方法不同。产生的危害程度也不同，可分为：邮件攻击、简单拒绝服务、本地用户获得非授权的读访问、本地用户获得他们非授权的文件写权限、远程用户获得了非授权的账号、远程用户获得了特权文件的读权限、远程用户获得了特权文件的写权限以及远程用户拥有了根权限八个层次。

计算机病毒是指利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。邮件攻击

4软件的漏洞和“后门”

软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。

三现有计算机网络安全技术

出于对计算机网络安全现状的考虑，当务之急必须要采取有效的技术手段来防止或检测对网络的攻击，以下便是当前广泛使用的计算机网络安全技术。

1防火墙技术

防火墙技术，最初是针对Internet网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。目前，防火墙采取的技术，主要是包过滤、应用网关等。

(1)包过滤防火墙。包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址，包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。

(2)应用网关防火墙。应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。

(3)状态检测防火墙，状态检测防火墙基本保持了简单包过滤防火墙的优点，性能比较好，同时对应用是透明的，在此基础上，对于安全�有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包，不关心数据包状态的缺点，在防火墙的核心部分建立状态连接表，维护了连接，将进出网络的数据当成一个个的事件来

处理。可以这样说，状态检测防火墙规范了网络层和传输层行为，而应用代理型防火墙则是规范了特定的应用协议上的行为。

(4)复合型防火墙。复合型防火墙是指综合了状态检测与透明代理的新一代的防火墙，进一步基于ASIC架构，把防病毒、内容过滤整合到防火墙里，其中还包括VPN、IDS功能，多单元融为一体，是一种新突破。常规的防火墙并不能防止隐蔽在网络流量里的攻击，在网络界面对应用层扫描，把防病毒、内容过滤与防火墙结合起来，这体现了网络与信息安全的新思路。它在网络边界实施OSI第七层的内容扫描，实现了实时在网络边缘部署病毒防护、内容过滤等应用层服务措施。

2身份认证技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28535-2.html