如何有效区分网络安全威胁？

常见的网络安全威胁有很多，其中包括窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击等。而这些威胁又被分为很多种类型，那么网络安全中威胁如何区分?以下是具体内容介绍。

　　1、从威胁的来源进行区分

　　内部威胁：80%的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉，导致攻击不易被发觉，内部人员最容易接触敏感信息，危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是防外不防内。能用来防止内部威胁的保护方法：对工作人员进行仔细审查、制定完善的安全策略;增强访问控制系统;审计跟踪以提高检测出这种攻击的可能性。

　　外部威胁：也称为远程攻击，外部攻击可以使用的方法有：搭线，截取辐射，冒充为系统的授权用户，或冒充为系统的组成部分，为鉴别或访问控制机制设置旁路;利用系统漏洞攻击等。

　　2、从造成的结果上进行区分

　　被动威胁：这种威胁对信息的非授权泄露而未改变系统状态。如信息窃取、密码破译、信息流量分析等，被动威胁的实现不会导致对系统中所含信息的任何篡改，而且系统的操作与状态不受改变，但有用的信息可能被盗窃并被用于非法目的。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动威胁的一种实现。

　　主动威胁：这种威胁是对系统的状态进行故意的非授权的改变。对系统的主动威胁涉及到系统中所含信息的篡改，或对系统的状态或操作的改变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。与安全有关的主动威胁的例子可能是：入侵、篡改消息、重发消息、插入伪消息、重放、阻塞等。主动攻击会直接进入信息系统内部，往往可影响系统的运行、造成巨大损失，并给信息网络带来灾难性的后果。

　　3、从威胁的动机上进行区分

　　偶发性威胁：偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括自然灾害、系统故障，操作失误和软件出错。人为的无意失误包括：操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

　　故意性威胁：是指对计算机系统的有意图、有目的的威胁。范围可从使用监视工具进行随意的检测到使用特别的系统