それは、ほとんどの共通ネットワークセキュリティリスク

ネットワークセキュリティ事件 isanyネットワーク関連のセキュリティ上の活動を除外します。 セキュリティ事件に来ることができ、インターネット上で、すべての形やサイズは、特定のシステムやネットワークから発射されます。 比較的マイナー侵入する可能性があり、 1つのサイトを巻き込むイベントや主要なイベントを開催し、数万人のサイトでは妥協します。 典型的な攻撃パターンを獲得するには、ユーザーのアカウントにアクセスすることが、被害者のシステムを使用して、他のサイトの攻撃を開始するためのプラットフォームをします。 その他の例としては、以下のセキュリティリスクは、ネットワーク環境にします。

ハッキング

ハッキングされたとしても、侵入の試みを獲得したコンピュータシステムの不正アクセスできるようにします。 活動を行っているハッカーを含めることができdos （サービス不能攻撃）は、ダンピングは、ポートスキャンや探知します。 dos （サービス不能攻撃 ）を防止または抑制する通常の通信施設の管理に使用したりします。 リダイレクトまたは攻撃を抑えることができ、すべてのメッセージを特定のリンクになります。 dos攻撃が開始されるソフトウェアを開始することができ、ライバル企業や個人に、ほとんど、あるいは全くコンピュータスキル（ noie 、 2002 ） 。 インターネット'ダンピング' 、より多くの中小企業に適用される、利用する際には、会社の電話をモデムを置く高コストや国際的な保険料率の数字です。 このユーザーを誘導することができ達成され（しばしばされる有望なアダルトコンテンツ）ダイヤラソフトウェアをダウンロードした新しいインターネットに置き換えて、彼らのisp接続します。 ダンピングを行いましたことを証明せずに、ユーザーの頻繁な知識が難しいことができます。 ダンピングを防ぐため、通信会社のバーに配置することができ、すべての通話料は190で始まる（例えば、 1900 、 1901 、 1902など）との国際電話サービスです。 ビジネスのコンピュータを搭載していない場合にモデム、ダンピングの問題はありません（ noie 、 2002 ） 。

ポートスキャンやスニッフィング

ポートスキャンのtcpをスキャンした範囲のポート番号（トランスポート制御プロトコル）は、 udp （ user datagram protocol ）のポート番号、またはその両方を1つのホストipアドレス（インターネットプロバイダ）サービスを識別するためにホストコンピュータ上で実行されます。 スニッフィングことができるプログラムがインストールされコンピュータシステムのトラフィックを観察し、情報を保存する（のid /パスワード）して他のシステムへのアクセスに使用することができます。 スニファソフトウェアトラックの走行データや、インターネット上では、企業のネットワークです。 不正sniffers妥協することができているため、難しいネットワークのセキュリティを検出してほぼ任意に挿入することができます。

ウイルス

コンピュータウイルスに感染することができるとは、プログラムを修正して、他のプログラムを含めるには、それ自体のコピーします。 ウイルスの添付ファイルを介して伝送できる、電子メール、および感染のプログラムやファイルをダウンロードされたウェブサイトのいずれかから、フロッピーディスクまたはcdします。 コードに応じて、ウイルス対策プログラムで、いくつかが有効になるとすぐにファイルが開くと、中には休眠中では、他のコンピュータシステムを活性化されるまでトリガーのような、特定の日付、特定の実行や、キーボードのキーを活性化転送され、特定の機能のような電子メールを他のユーザーには組織の中でました。 人間のウイルスと同様に、コンピュータウイルスの成長することができ、複製、旅行、適応する方法を習得するとリソースを消費します。
ウイルスを含む他のワームの攻撃に関連します。 ワーム自体をインストールするマシンに、積極的に自らを送信しようとする他のマシンにこれらのマシン出没します。 人間の行動をせずにワームを広めることができ、ウイルスよりも早くします。 1月25日、 2003年にもslammer拡大を防ぐため、ワームと呼ばれ、インターネット上で、驚くべき速さです。 10分内では、 slammerはびこった脆弱性の約90 ％が、インターネット上でホストします。 制御された時間内だったものの、その目的を達成していたすべての脆弱性infestingサーバーの世界でも実現する前に何が起こっています。 最良のコンピュータウイルスに対する保護は、アンチウィルスソフトウェアを使用するすべてのコンピュータにインストールされ、定期的に更新します。

技術およびソフトウェアまたはプロトコルの脆弱性のデザイン

システムから得られた場合に整列していないベンダーには、組織のセキュリティシステムにつながることができ、簡単にネットワークに侵入します。 ソフトウェアおよびシステムは、最初にインストールしたときには、彼らの数をデフォルトの設定で、サンプルプログラム、およびテンプレートの脆弱性を攻撃することがします。 システム管理者が実装の詳細を知らないから、ときどき時間が足りないために、専門知識の欠如、または不適切な管理も犠牲セキュリティ（ www.softheap.com ）します。 プロトコルを定義するためのルールや慣習は、ネットワーク上のコンピュータと通信します。 プロトコルの設計上の欠陥がある場合、それは脆弱性を搾取することはありませんどんなにうまく実装します。 で、ソフトウェアの実装で、後に追加された場合のセキュリティは、それに対応するセキュリティをチェックしていませんときどき、予定通り、メインの脆弱性を予期しないします。
のs - httpはまさにその名前が示すよう：セキュリティ強化ハイパーテキスト転送プロトコルを拡張します。 httpの作品のs -アプリケーションのレベルでは、暗号化の内容をブラウザとの間でメッセージを中継するサーバーで、クライアントとサーバーとの交渉の強さと種類の暗号化に使用されます。 httpのサポートのs -エンドツーエンドのトランザクションに組み込むことによって、暗号化を確保するために使われる拡張機能は、アプリケーションレベルのデータ転送します。

侵入者の技術的な知識

侵入を達成するためには、システムにアクセスできるように、彼は、あるいは彼女は十分に理解しなければならないネットワークトポロジ、オペレーション、プロトコル、データベース構造や情報を管理します。 侵入者のソースコードを調べることができ、特定のプログラムの弱点を発見するなど、これらの電子メールに使用されます。 ときどきのソースコードを取得するのは簡単プログラマの人から自分の仕事を自由に利用できる、インターネット上でいます。 研究目的で書かれたプログラムを（ほとんど考えてセキュリティを確保する）または書かれた素朴なプログラマになる広く使用され、すべてのソースコードを利用できるようにします。
人にすることは難しいの特徴により、セキュリティ上の事件だ。 侵入する可能性があり、思春期の好奇心を誰がどのようなことができない彼または彼女は、インターネット上で、大学生の新しいソフトウェアツールを作成してきた、個別の個人的利益を求めて、または'支払わスパイ'のための情報を求めて、経済の利点法人または外国ます。 元従業員やコンサルタント、不機嫌な人のネットワークに関する情報を得ながら仕事をすることもでき、企業のセキュリティ事件の原因とします。 侵入者を求める可能性も娯楽、知的に挑戦し、ある意味の権力、政治的な注目を集め、または金銭上の利得します。