常見的(de)網絡威脅有哪些?網絡安全是信息安全的(de)核心，網絡的(de)結構和(hé)通(tōng)信協議(yì)的(de)各類漏洞引發了(le)各種網絡安全問題，随著(zhe)網絡技術的(de)普及和(hé)互聯網技術的(de)發展和(hé)應用(yòng)，網絡安全問題日益突出，信息系統受到各類網絡威脅的(de)情況愈發嚴重。

　　那麽常見的(de)網絡威脅有哪些呢(ne)?

　　1、 網絡監聽(tīng)

　　網絡監聽(tīng)是一種監視網絡狀态、數據流程以及網絡上信息傳輸的(de)技術。黑(hēi)客可(kě)以通(tōng)過偵聽(tīng)，發現有興趣的(de)信息，比如用(yòng)戶賬号、密碼等敏感信息。

　　2、口令破解

　　口令破解是指黑(hēi)客在不知道秘鑰的(de)情況下(xià)，恢複出密文中隐藏的(de)明(míng)文信息的(de)過程，常見的(de)破解方式包括字典攻擊、強制攻擊、組合攻擊，通(tōng)過這(zhè)些破解方式，理(lǐ)論上可(kě)以實現任何口令的(de)破解。

　　3、拒絕服務攻擊

　　拒絕服務攻擊(Denial of Service,Dos)即攻擊者想辦法讓目标設備停止提供服務或資源訪問，造成系統無法向用(yòng)戶提供正常服務。

　　4、漏洞攻擊

　　漏洞是在硬件、軟件、協議(yì)的(de)具體實現或系統安全策略上存在的(de)缺陷，從而可(kě)以使攻擊者能夠在未授權的(de)情況下(xià)訪問或破壞系統，例如利用(yòng)程序的(de)緩沖區(qū)溢出漏洞執行非法操作、利用(yòng)操作系統漏洞攻擊等。

　　5、網站安全威脅

　　網站安全威脅主要指黑(hēi)客利用(yòng)網站設計的(de)安全隐患實施網站攻擊，常見的(de)網站安全威脅包括：SQL注入、跨站攻擊、旁注攻擊、失效的(de)身份認證和(hé)會話(huà)管理(lǐ)等。

　　6、社會工程學攻擊

　　社會工程學攻擊是利用(yòng)社會科學(心理(lǐ)學、語言學、欺詐學)并結合常識，将其有效地利用(yòng)，最終達到獲取機密信息的(de)目的(de)。

　　針對(duì)這(zhè)些網絡安全威脅，除了(le)在系統需求分(fēn)析、設計、開發階段注重系統的(de)安全性外，通(tōng)過系統安全測試也(yě)是一個(gè)有效降低網絡安全威脅風險的(de)重要手段，一方面可(kě)以檢驗系統開發過程中設計的(de)安全機制是否有效，另一方面也(yě)可(kě)以發現系統存在的(de)潛在的(de)、尚未被考慮到的(de)網絡安全問題。