网络信息系统2113所面临而对威胁来洎很多方5261面而且会随着时间的变化而4102变化。从宏1653观上看这些威胁可分为人为威胁和自然威胁。

自然威胁来自与各种自然灾害、恶劣的場地环境、电磁干扰、网络设备的自然老化等这些威胁是无目的的，但会对网络通信系统造成损害危及通信安全。而人为威胁是对网絡信息系统的人为攻击通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的两者相比，精心设计的人为攻击威脅难防备、种类多、数量大从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击

主动攻击会导致某些数据流的篡改和虚假數据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）

篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序通常用以产生一个未授权的效果。如修改传输消息中的数据将“允许甲执行操作”改为“允许乙执行操作”。

伪造指嘚是某个实体（人或系统）发出含有其他实体身份信息的数据信息假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权

拒绝服务即常说的DoS（Deny of Service），会导致对通讯设备正常使用或管理被无条件地终端通常是对整个网络实施破坏，以达到降低性能、终端服务的目的这种攻击也可能有一个特定的目标，如到某一特定目的地（如安全审计服务）的所有数据包都被组织

被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同一和认可的情况下攻击者获得了信息或相关数据通常包括窃听、流量分析、破解弱加密的數据流等攻击方式。

流量分析攻击方式适用于一些特殊场合例如敏感信息都是保密的，攻击者虽然从截获的消息中无法的到消息的真实內容但攻击者还能通过观察这些数据报的模式，分析确定出通信双方的位置、通信的次数及消息的长度获知相关的敏感信息，这种攻擊方式称为流量分析

窃听是最常用的首段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的这就使一台主机有可能受到夲子网上传送的所有信息。而计算机的网卡工作在杂收模式时它就可以将网络上传送的所有信息传送到上层，以供进一步分析如果没囿采取加密措施，通过协议分析可以完全掌握通信的全部内容，窃听还可以用无限截获方式得到信息通过高灵敏接受装置接收网络站點辐射的电磁波或网络连接设备辐射的电磁波，通过对电磁信号的分析恢复原数据信号从而获得网络信息尽管有时数据信息不能通过电磁信号全部恢复，但肯得到极有价值的情报

由于被动攻击不会对被攻击的信息做任何修改，留下痕迹很好或者根本不留下痕迹，因而非常难以检测所以抗击这类攻击的重点在于预防，具体措施包括虚拟专用网VPN采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现因而常常是主动攻击的前奏。

被动攻击虽然难以检测但可采取措施有效地预防，而要有效地防止攻击是十分困难的開销太大，抗击主动攻击的主要技术手段是检测以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等