企业 *** 主要存在哪些安全漏洞和安全隐患，面临黑客哪些渗透攻击

安全漏洞主要有1.系统级漏洞2.网站所采用的建站系统的通用型漏洞，此漏洞危害巨大

隐患有1.员工和管理员安全意识淡泊，出现弱密码漏洞等低级漏洞2.网站权限控制不严格，过滤不严格3.对用户提交数据过于信任

攻击，主要有1.sql注射 2.dos或ddos等暴力攻击 3.xss跨站脚本攻击 4.csrf跨站请求伪造 5第三方网站的挂马攻击 6.cms爆出的exp，0day攻击 7.钓鱼，社会工程学的攻击

计算机 *** 面临的安全性威胁可分为哪两类？分别包含哪些内容？

计算机 *** 安全所面临的威胁主要可分为两大类：一是对 *** 中信息的威胁，二是对 *** 中设备的威胁。

从人的因素 考虑，影响 *** 安全的因素包括：

（1）人为的无意失误。

（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

（3） *** 软件的漏洞和“后门”。

针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+

内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括 *** 上的病毒， *** 上的恶意攻击等

针对 *** 安全的威胁主要有以下内容

1.软件漏洞：

每一个操作系统或 *** 软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2.配置不当：

安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的 *** 应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

3.安全意识不强：

用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对 *** 安全带来威胁。

4.病毒：

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

5.黑客：

对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

以上是几种对 *** 安全的威胁，生活中学习 *** 安全小知识，做好预防措施。

简述各种 *** 安全隐患的主要特点和威胁

（1）环境和灾害因素

易受环境和灾害的影响。温度、湿度、供电、火灾、水灾、地震、静电、灰尘、雷电、强电磁场、电磁脉冲等，均会破坏数据和影响信息系统的正常工作。

（2）人为因素

在 *** 安全问题中，人为的因素是不可忽视的。多数的安全事件是由于人员的疏忽、恶意程序、黑客的主动攻击造成的。人为因素对 *** 安全的危害性更大，也更难于防御。

人为因素可分为有意和无意

（3）系统自身因素

计算机硬件系统的故障

软件组件

*** 和通信协议

信息安全四大隐患是什么？

随着 *** 经济和 *** 社会时代的到来， *** 将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖 *** ，作为国家重要基础设施的 *** 的安全和可靠将成为世界各国共同关注的焦点。而Internet原有的跨国界性、无主管性，不设防性、缺少法律约束性，为各国带来机遇的同时也带来了巨大的风险。为了使Internet/Intranet在我国能健康地发展必须要重视这些风险和冲突。

关健词： *** *** 安全信息安全措施

信息既是一种资源，也是一种财富。随着知识经济时代的到来，保护重要信息的安全，已经成为全社会普遍关注的问题。有资料表明，目前在互联网上大约有将近20％以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但 *** 安全问题至今仍没有能够引起足够的重视，更多的用户认为 *** 安全问题离自己尚远，这一点从大约有40％以上的用户特别是局域网用户没有安装防火墙(Firewall)便可以窥见一斑。特别从最近发作的几起 *** 病毒对 *** 系统及 *** 安全所造成的危害来看， *** 的安全隐患十分严重，不得不引起大家的足够重视，本文就 *** 安全与防范措施谈点看法。

*** 既是信息共享的场所，同时也是信息安全隐患最突出的场所

随着国民经济信息化的迅速发展，人们对 *** 信息安全的要求越来越迫切，尤其自Internet得到普遍应用以来，信息系统的安全已涉及到国家 *** 等许多重大问题。据统计，在所发生的事件中，有32％的事件系内部黑客所为。另外，据美国国家电脑安全协会（NCSA）的调查表明，近期在各企业的病毒感染案例中，有近一半来自 *** 中的电子邮件。

目前，我国大多数机关、院校都在其内部建立了Intranet，并通过电子邮件、网关和防火墙与全世界的Internet相联。入网内部的文件很容易受到病毒的感染，这些带毒的文件被执行后，整个的 *** 很快也会受到株连，从而导致数据丢失，甚至造成 *** 瘫痪。最近出现的Redcode和nimda两种病毒其传播速度之快和传播范围之广，出乎 *** 界从业人员的意料，所造成的危害令人十分震惊，大部分系统受到及其严重的干扰，影响到教学和训练的正常进行。

在因特网上，电脑黑客的破坏力非常大：轻则窜入内部网内非法浏览资料；重则破坏、篡改在因特网上存放的软件与机密文件。他们刺探商业情报，盗取巨额资金，破坏通信指挥，盗窃军事机密。因此，你在因特网上收发电子邮件或传送文件时，应特别注意是否有电脑黑客正躲在暗处悄悄作策。

黑客技能主要有：破解密码和口令字，制造并传播计算机病毒，制造逻辑炸弹，突破 *** 防火墙，使用记录设施窃取显示器向外辐射的无线电波信息，等等。在Internet上黑客使用的工具很多，目前已发现BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十几种黑客程序。如Rootkin软件就具有特洛伊木马、 *** 敏感、轨迹跟踪的功能。

黑客的攻击手法主要包括：猎取访问线路，猎取口令，强行闯入，清理磁盘，改变与建立UAF（用户授权文件）记录，窃取额外特权，引入"特洛伊木马"软件来掩盖其真实企图，引入命令过程或"蠕虫"程序把自己寄生在特权用户上，使用一个接点作为网关（ *** ）连到其他节点上，通过隐蔽信道突破 *** 防火墙进行非法活动等。

黑客在 *** 上经常采用的攻击手法是：利用UNIX操作系统提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帐户进行攻击；用命令Finger与Rusers收集的信息不断提高自己的攻击能力；利用Sendmail；采用Debug、Wizard、Pipe、假名进行攻击；利用FTP采用无口令访问进行攻击；利用NFS进行攻击；通过WindowsNT的135端口进行攻击；及利用XWindows进行攻击等。

“拒绝服务”是一种破坏性的攻击。这种攻击最早由"电子邮件炸弹"引发，当用户受到它的攻击后，就会在很短的时间内收到大量的电子邮件，使 *** 系统不能正常工作，严重时会使系统死机、 *** 瘫痪。后来制造的"信息炸弹"更具破坏威力，信息炸弹一旦爆炸，就会引起 *** 系统死机。

随着工具软件的丰富与完善，黑客的攻击手段还在不断翻新。由于黑客程序可被植入计算机系统，而不被人察觉，一旦计算机被黑客程序潜入，黑客就可与它里应外合，使其攻击变得十分容易。根据一个专门从事Internet安全监测的机构的统计，对 *** 攻击法80％是 *** 管理员未能察觉的。虽然你制止不了黑客的攻击，但你可以使用各种有效的 *** 追踪这个破坏者。因此，尽快防范黑客入侵已成为计算机领域的当务之急

1、BIND漏洞

位于十大之首的是BIND漏洞，有些系统默认安装运行了BIND，这种系统即使不提供DNS服务，也很容易受到攻击。

防范措施

建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

2、有漏洞的通用网关接口程序

位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服务器上的扩展程序。入侵者很容易利用CGI程序中的漏洞来修改网页，窃取信用卡信息，甚至为下一次入侵建立后门。

常见的 *** 安全威胁有哪些

近日，国内安全厂商金山公司发布了《2005年 *** 安全报告》，该报告显示，2005年 *** 威胁呈现多样化，除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、 *** 钓鱼等纷纷加入到互联网安全破坏者的行列，成为威胁计算机安全的帮凶。尤其是间谍软件，其危害甚至超越传统病毒，成为互联网安全更大的威胁。同时，有关反病毒专家预测，2006年，“间谍软件”对 *** 安全危害的发展势头将会表现得更为猛烈。

●“木马”病毒首当其冲

据金山反病毒监测中心统计，2005年1月到10月，共截获或监测到的病毒达到50179个，其中木马、蠕虫、黑客病毒占其中的91％。尤其是以盗取用户有价账号的木马病毒（如网银、 *** 、网游）多达2000多种，如果算上变种则要超过万种，平均下来每天有30个病毒出现。综合2005年的病毒情况，具有以下的特征：

●计算机病毒感染率首次下降

2005年我国计算机病毒感染率为80％，比去年的85.57％下降了5.57个百分点。这是自2001年以来，我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年，由2004年的30％激增到2005年的90％。2001年在感染病毒的用户当中，感染次数超过3次的达到56.65％，而2005年降为54.7％。2005年病毒造成的危害主要是 *** 瘫痪，接近20％，而2003年和2004年病毒危害集中在系统崩溃，这表明蠕虫病毒造成的 *** 问题越来越严重。2001年因计算机病毒造成损失的比例为43％，今年为51.27％，这表明计算机病毒造成的危害正在加剧。

●90％用户遭受“间谍软件”袭击

据介绍，2005年，间谍软件已经大面积闯入了我们的 *** 生活中。根据公安部发布的《2005年全国信息 *** 安全状况暨计算机病毒疫情调查活动》公布的相关数据显示，2005年中国有将近90％的用户遭受间谍软件的袭击，比起2004年的30％提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力，惊呼：“我的计算机从未被病毒入侵过，但却居然被间谍软件和广告软件骚扰。”

尽管随着打击力度的加强，2005年的间谍软件有了更加明显的改变，之前大多是流氓的推广方式，比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截，但是这次最烦的表现形式是间谍软件直接弹广告，IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量，但是由于还没有一款完全意义上的针对间谍软件的安全工具，因此对于间谍软件的彻底清除还远远没有达到用户的需求。

●“间谍软件”成为互联网更大的安全威胁

间谍软件在2005年表现出传播手段多样化的特点，间谍软件的制造者为了寻求利益的更大化，吸引更多的人成为监视的对象，采用了越来越复杂的传播方式。根据调查显示，针对间谍软件的传播方式，用户最为反感的“间谍软件”形式主要包括：弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。

间谍软件的危害不仅仅是花花绿绿的广告的骚扰，往往背后还隐藏着更加严重的威胁：间谍软件被黑客利用能够记录用户在计算机上的任何活动，包括敲打了哪个键盘、密码、发送和接收的电子邮件、 *** 聊天记录和照片等等。2005年万事达国际信用卡公司宣布，位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机 *** 被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。

●中国“ *** 钓鱼”名列全球第二

*** 钓鱼作为一个 *** 蛀虫，自从2004年出现以后，迅速成为威胁互联网安全的主要攻击方式。进入2005年， *** 钓鱼已经从最初的为技术痴迷的Vxer（病毒爱好者），变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误，利用病毒的行为、人们的好奇心，四处进行着“钓鱼”、诈骗。

*** 钓鱼在2004年及以前，多以邮件方式投递到用户邮箱中，而仅这种方式已经不能满足利益熏心的制造者。因此 *** 钓鱼在2005年的传播手段从单一的主动推送 *** ，增加“守株待兔” *** ，以更加多样化的传播方式，这些方式包括：假冒网上银行、网上证券网站；利用虚假电子商务进行诈骗；利用木马和黑客技术等手段窃取用户信息等等，实际上，2005年“ *** 钓鱼”者在实施 *** 诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、 *** 、msn进行各种各样的“ *** 钓鱼”不法活动。

以今年5月份为例，“ *** 钓鱼”案件比上月激增226％，创有史以来更高纪录。随后的几个月内， *** 钓鱼的攻击方式仍以平均每月73％的比例向上增加。据国家计算机病毒应急处理中心统计，目前中国的 *** 钓鱼网站占全球钓鱼网站的13％，名列全球第二位。

●病毒传播更多样、更隐蔽

2005年，网页浏览、电子邮件和 *** 下载是感染计算机病毒最常见的途径，分别占59％、50％和48％。计算机病毒通过 *** 下载、浏览和电子邮件进行传播和破坏的比例分别比去年

上升了6％，而利用局域网传播感染的情况与去年比较减少了7％，可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。

同时，随着各大门户网站的即时通讯工具的推出，利用IM（即时通讯工具）作为传播的重要途径，而且已经渐渐追上了微软漏洞，成为了 *** 间病毒传播的首选方式，从年初的“MSN性感鸡”到利用 *** 传播的“书虫”、“ *** RRober”、“ *** Tran”，以及可以通过多种IM平台进行传播的“ *** MsgTing”，它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人，至少会接到一次这类病毒的侵扰。同时，此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息，诱使聊天好友打开地址或接收病毒文件。

据统计，通过IM工具传播的病毒高达270万次起，排在所有病毒之首。这也使得国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

●漏洞病毒出现的时间间隔越来越短

根据行业人士试验得到的反馈，在2005年，一台未打补丁的系统，接入互联网，不到2分钟就会被各种漏洞所攻击，并导致电脑中毒。因此，今年虽然病毒的感染率呈现出下降的趋势，但病毒仍然存在巨大的危害，并且利用漏洞的 *** 仍是病毒传播的最重要手段。

据了解，目前普通用户碰到的漏洞威胁，主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长，仅2005年截至11月，微软公司便对外公布漏洞51个，其中严重等级27个。众所周知，微软的Windows操作系统在个人电脑中有极高的市场占有率，用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。

利用漏洞的病毒越来越多。2005年8月15日凌晨，利用微软漏洞攻击电脑的病毒“狙击波”，被称为历史上最快利用漏洞的一个病毒，距离该漏洞被公布时间仅有一周。

因此，国内有关反病毒工程师告诉用户，2006年对于 *** 病毒的防护措施主要是以防护为主，但是除此之外，还要有相应的检测、响应及隔离能力。在大规模 *** 病毒暴发的时候，能够通过病毒源的隔离，把疫情降到更低，对于残留在 *** 上的病毒，人们也要有相应的处理能力。

*** 安全威胁有哪些？

常见的 *** 威胁类型，主要有以下6种：

1、恶意软件

是一个广义术语，包括损害或破坏计算机的任何文件或程序。例如：勒索软件、僵尸 *** 软件、间谍软件、木马、病毒和蠕虫等，它们会为黑客提供未经授权的访问对计算机造成损坏。比较常见的恶意软件攻击方式是恶意软件将自己伪装成合法文件，从而绕过检测。

2、分布式拒绝服务(DDoS)攻击

通过大规模互联网流量淹没目标服务器或其周边基础设施，从而破坏目标服务器、服务或 *** 正常流量的恶意行为。它利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源(如IoT设备)。

3、 *** 钓鱼/社会工程学

是一种社会工程形式，它诱使用户提供他们自己的PII(个人可识别信息)或敏感信息。比如我们肯定听说过的 *** 诈骗，很多就是将自己伪装成正规合法公司的电子邮件或短信，并在其中要求用户提供银行卡、密码等隐私信息。电子邮件或短信看似来自正规合法公司，要求用户提供敏感信息，例如银行卡数据或登录密码，但是实际上只要你完成输入，你的个人信息就会被盗走。这里也提醒大家：对疑似诈骗的行为，不轻信、不透露、不转账。

4、高级持续威胁(APT)

也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

5、中间人攻击

是一种窃听攻击，黑客通过拦截正常的 *** 通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。例如，在不安全的 Wi-Fi *** 上，攻击者可以拦截在访客设备和 *** 之间传递的数据。

6、内部威胁

现任或前任员工、业务合作伙伴、外包服务商或曾访问过系统或 *** 的任何人，如果滥用其访问权限，都可以被视为内部威胁。内部威胁对专注于外部威胁的传统安全解决方案(如防火墙和入侵检测系统)来说可能是隐形的，但也是最不容忽视的。

*** 安全威胁有哪些

之一、 *** 监听

*** 监听是一种监视 *** 状态、数据流程以及 *** 上信息传输的技术。黑客可以通过侦听，发现有兴趣的信息，比如用户账户、密码等敏感信息。

第二、口令破解

是指黑客在不知道密钥的情况之下，恢复出密文件中隐藏的明文信息的过程，常见的破解方式包括字典攻击、强制攻击、组合攻击，通过这种破解方式，理论上可以实现任何口令的破解。

第三、拒绝服务攻击

拒绝服务攻击，即攻击者想办法让目标设备停止提供服务或者资源访问，造成系统无法向用户提供正常服务。

第四、漏洞攻击

漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。

第五、网站安全威胁

网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击，常见的网站安全威胁包括：SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。

第六、社会工程学攻击

利用社会科学并结合常识，将其有效地利用，最终达到获取机密信息的目的。

威胁 *** 信息安全的因素有哪些

　针对 *** 安全的威胁主要有以下内容。

1.软件漏洞：每一个操作系统或 *** 软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2.配置不当：安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的 *** 应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

3.安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对 *** 安全带来威胁。

4.病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

5.黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。