办公网络的网络威胁信息系统网络化增加不安全

7月3日消息，GAO发布了启动和实施国家网络安全战略报告，报告认为，由于联邦信息系统、关键基础设施和个人身份信息隐私面临的威胁日益增加，GAO已将确保国家网络安全列为政府范围内的高风险问题。报告强调了联邦政府需要采取措施应对国家网络安全挑战的紧迫性，并评估了联邦政府制定国家网络安全战略及其实施计划的行动，概述了国家网络安全战略的现状。

信息系统的网络化提供了资源的共享性、用户使用的方便性、通过分布式处理提高了系统的运行效率和可靠性、扩展性。但信息系统的网络化也增加了信息在网络上的不安全性。信息系统的安全威胁来自多方面，并且随着时间不断的变化。常见的安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用信息泄露信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。

一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。

物联网世界七大网络安全威胁。目前主要是恶意网站这块最严重，比如挂马钓鱼网站这些最大的威胁，至于病毒，随着人们对电脑知识的普遍，已经不那么厉害了。“木马”病毒首当其冲据金山反病毒监测中心统计，2005年1月到10月，共截获或监测到的病毒达到50179个，其中木马、蠕虫、黑客病毒占其中的91％。尤其是以盗取用户有价账号的木马病毒（如网银、QQ、网游）多达2000多种，如果算上变种则要超过万种，平均下来每天有30个病毒出现。

（1）主动攻击：包含攻击者访问所需要信息的故意行为。（2）被动攻击。主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括：1、窃听。包括键击记录、网络监听、非法访问数据、获取密码文件。2、欺骗。包括获取口令、恶意代码、网络欺骗。3、拒绝服务。包括导致异常型、资源耗尽型、欺骗型。4、数据驱动攻击：包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。

应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面，应用系统的安全是动态的、不断变化的。应用系统是不断发展且应用类型是不断增加的，在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。应用的安全性涉及到信息、数据的安全性。