網路的安全

近年來，由於網路的快速發展，資訊的流通日益便利，電子商務的活動也日趨頻繁，人類生活也就更多需要電腦與網路的協助，甚至已到了依賴的地步。然而，透過電腦與網路所儲存、傳遞的大量資料安全嗎？網路安全的重點就是在於避免未授權的破壞、竊取或修改網路的資源，也就是說能夠識別和消除不安全因素的能力。以下為常見的網路攻擊方式：

常見的網路攻擊方式

1.阻斷服務（Denial of Service）：

通常是攻擊者發送大量網路封包到被害端的伺服主機，耗盡其網路頻寬或讓伺服器所能服務的數目暴增以致癱瘓。此類攻擊目的在使伺服器無法回應正常使用者的要求。

2.竊取密碼：

大多使用程式或是其他方法來竊取或破解使用者密碼，如猜測法、解米字法等等。猜測法是以一般人的習慣，如生日等來進行密碼的猜測；米字法則是源自Windows下的「記憶密碼」功能。

3.系統安全漏洞：

這類型的攻擊方式利用軟體在設計或是操作上的錯誤，入侵尚未修補漏洞的電腦。加害者通常利用系統漏洞進行木馬程式或病毒等方式來竊取資料或是癱瘓受害端的電腦。

4.惡意程式：

惡意程式如病毒、蠕蟲（Worm）及木馬程式等。此類型的程式種類繁多，大致可分為開機型、檔案型、巨集型、特洛依型、玩笑型等等。目的多為破壞使用者資料、控制主機、癱瘓網路或是將該主機做為跳板以攻擊其他主機或網路。

5.其他方式：

諸如連接埠攻擊、連線截奪、重送攻擊（Replay Attack）、緩衝區溢位（Buffer Overflow）、竊聽（Sniffing、Eavesdropping）、社交工程（Social Engineering）以及資料隱碼（SQL Injection）等方式。隨著資訊技術日新月異，網路攻擊的方式也隨之進步而更趨多元。