网络安全面临的主要威胁

1，恶意代码：
经过存储介质和网络进行传播，从一台计算机系统到另外一个计算机系统，未经授权认证的破坏计算机系统完整性的程序或代码。具有非授权性和破坏性。如：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkits、恶意脚本等。
2，远程入侵：
有意违反安全服务和侵犯系统安全策略的智能行为，从网络中的某台主机发起，针对网络中其他主机的攻击行为。攻击者通过窃取用户口令、接入交换机端口、远程VPN接入、利用无线局域网接入等方式非法访问指定非授权的远程登录和访问主机资源。
3，拒绝服务攻击：
利用一切办法让目标主机或系统停止提供服务或资源访问，从而阻止正常用户的访问的行为。
4，身份假冒：
a.ip地址假冒：假冒不存在或合法用户的ip地址，作为自己发送的ip分组的源ip地址；
b.用户假冒：用户的用户身份使用一组特定的数据来表示，系统只能识别用户的数字身份，对用户的授权也是根据用户的数字身份进行授权。身份鉴别的方法主要有：短信口令、静态密码、智能卡、生物识别等。
5，信息窃取和篡改：
信息窃取和流量分析属于被动攻击，因为ip协议的设计问题，可以在物理线路上安装信号接收装置窃取通信内容，是对保密性的一种攻击，难以检测，因为根本不改变数据。主动攻击包括：重放、篡改、伪造、阻断、伪装。