>>>>>网络信息安全工程师在线辅导

 物理威胁
 物理威胁在网络中是最难控制的，它可能来源于外界的有意无意的破坏。物理威胁有时可以造成致命的系统破坏，如系统的硬件措施遭到严重的破坏。
 物理威胁的防治虽然很重要，然而在网络中很多物理威胁往往被忽略，如网络设备被盗等。在更换磁盘时，必须经格式化处理，因为反删除软件很容易获取仅从磁盘上删除的文件。
 系统漏洞威胁
 1.端口威胁
 端口威胁是系统漏洞的重要方面,在用户上网的时候，网络病毒和黑客可以通过这些端口连接到用户的计算机上潜在的端口开放相当于给系统开了一个后门，病毒和网络攻击者可以通过开放的端口入侵系统。
 为防止端口威胁，用户应该使用端口扫描软件来查看系统已经开启的服务端口，并将不安全的端口关闭。
 2.不安全服务
 操作系统的部分服务不需要进行安全认证服务就可以登录，这些程序一般都是基于UDP协议的，它的无认证服务导致系统很有可能被病毒和网络攻击者控制。此类服务在作用后应该立即停止，否则将造成系统不可挽回的损失。
 3.配置和初始化
 有些系统提供认证和匿名两种方式，所以如何区分服务方式和如何进行系统的初始化配置非常关键。
 身份鉴别威胁
 1.假冒
 假冒的身份通常是用一个模仿的程序代替真正的程序登录界面，设置口令圈套，以窃取口令。
 2.密码暴力破解
 按照密码学的观点，任何密码都可以被破解出来，任何密码都只能在一段时间内保持系统的安全性。
 病毒和黑客威胁
 病毒是一段可执行的恶意程序，它可以对计算机的软件和硬件资源进行破坏。计算机病毒寄生在系统内部，不易被发现，具有很强的的传染性，一但病毒被激活，就可能对系统造成巨大的危害。由于TCP/IP协议的脆弱性和Internet的管理问题，目前，互联网成为病毒的最重要的传播途径。计算机病毒已成为计算机与网络安全的重要因素。
 黑客威胁是目前网络的又一大威胁，黑客是指非法入侵别人计算机系统的人，他们通常带有某种目的，通过系统漏洞非法入侵。

相关链接
信息安全工程师考试大纲

 信息安全工程师希赛网答疑

 2016年希赛教材大放送