網絡安全威脅的來源有很多，可能是有意而為的，也可能是無意過失的;可能是人為造成的，也可能是非人為造成的;也有可能是外來黑客對網絡系統資源的非法使用。

[[238943]]

人為的無意過失

如操作人員安全配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇脆弱、用戶將自己的賬號隨意轉借他人或與別人共享等，都會對網絡安全帶來威脅。

人為的惡意攻擊

人為的惡意攻擊包括主動攻擊和被動攻擊，這是當前計算機安全面臨的最大威脅。

主動攻擊是指攻擊者利用網絡本身的缺陷主動侵入網絡和計算機系統，涉及修改數據流或生成假的數據流。主動攻擊的種類很多，主要包括假冒、重放、修改報文和拒絕服務等手段。假冒是一個實體假裝成另一個實體，它往往連同另一類主動攻擊一起進行。例如，假冒成合法的發送者把篡改過的信息發送給接收者;重放包含數據單元的被動捕獲，隨之再重傳這些數據，從而產生一個未經授權的效果;修改報文意味著合法報文的部分內容已被修改，或者將報文延遲或重新排序，從而導致未授權的操作;拒絕服務則阻止或禁止通信設施的正常使用和管理，這種攻擊可能針對特定的目標(如安全審計服務)，抑制所有報文直接送到目的站，也可能破壞整個網絡，使網絡不可用或通過報文過載，從而降低網絡性能。主動攻擊常常以被動攻擊獲取的信息為基礎，新的主動攻擊手段也在不斷涌現，杜絕和防范主動攻擊相當困難。

被動攻擊是指攻擊者不影響網絡和計算機系統的正常工作，對網絡進行流量分析、竊聽、截獲正常的網絡通信和系統服務過程，并對截獲數據進行分析，獲得有用的數據，以達到其攻擊的目的。被動攻擊主要針對信息的保密性進行攻擊，其特點是難于發覺，因為一般而言，在網絡和系統沒有出現任何異常的情況下，沒有人會關心發生過什么被動攻擊。所以，數據加密傳輸是防范被動攻擊的主要對策。

不管是以上哪種因素造成網絡安全事件的發生，都值得網絡安全人員時刻注意，做好各種防備措施。