當(dāng)前，企業(yè)的信息安全隱患來自于兩個方面，即外部的攻擊和內(nèi)部泄密。

1、外來的攻擊

大部分外來攻擊可分為三類：闖入、拒絕服務(wù)、信息竊取。

● 闖入

最常見的攻擊就是闖入，他們闖進(jìn)計算機里，就向普通合法用戶一樣使用你的電腦。闖入的手段是比較多的，常見的類型是，利用社會工程學(xué)攻擊（如：你打個電話給ISP，說你是某個用戶，為了做某些工作，要求立即改變密碼）。比如一種最簡單的方式是猜測用戶名的密碼，在有些情況下這是比較容易的，有許多一般用戶并不太重視自己的密碼，或嫌麻煩怕忘記密碼而將密碼取的容易猜測到，還有一種方法，是搜索整個系統(tǒng)，發(fā)現(xiàn)軟件，硬件的漏洞（BUG）或配置錯誤，以獲得系統(tǒng)的進(jìn)入權(quán)。

● 拒絕服務(wù)

這是一種將對方機器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式，拒絕服務(wù)（Denial of services）攻擊的手段也是多種多樣的，最早出現(xiàn)的大概是叫“郵包炸彈”，即攻擊者用一個程序不斷地向被攻擊者的郵箱發(fā)出大量郵件同時還匿藏自己的地址信息，以至于郵件使用者幾乎無法處理。甚至導(dǎo)致郵件服務(wù)系統(tǒng)因為大量的服務(wù)進(jìn)程而崩潰。而被襲擊者也無法確認(rèn)誰是攻擊者。另一些攻擊手段是利用軟件本身的設(shè)計漏洞進(jìn)行遠(yuǎn)程攻擊，其中比較著名的是微軟的OOB(Out Of Bond)漏洞，只要對著運行95或NT的139口發(fā)出一個不合法的包，就會導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接，重則徹底死機或重啟。

● 信息竊取

有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)絡(luò)中的包信息，從中發(fā)現(xiàn)有用的信息，如：用戶名，密碼，甚至付款信息等。Sniffer的工作有點象現(xiàn)實社會里裝電話偷聽裝置一樣。在共享式網(wǎng)絡(luò)環(huán)境里，Sniffer是很可怕的，它可以監(jiān)聽大量的網(wǎng)絡(luò)信息。