一、网络可能受到的威胁和攻击

1.计算机病毒

2.冒充合法用户

3.窃取口令:利用技术偷盗合法用户的密码，对网络做非法访问，非法占有网络中有价值的信息及系统资源。

4.篡改信息:攻击者在中途截取网络所传输的信息，并对原有信息进行删除、改动或注入非法信息再发出，使接受者收到错误的信息。

5.电磁泄露;计算机网络的通信线路以及某些电子设备，如:视频显示装置存在强弱不同的电磁辐射。攻击者正是利用这一现象，用先进的电子设备来非法获取信息。

6.发错与错发:网络在传输信息时，可能由于某些意想不到的原因把信息发错，或错发到别的地方。别有用心之人会利用这种信息进行非法活动。

二、网络诈骗

1.情感诈骗:榨取人们的同情心，让人们捐钱。

2.传销诈骗:网上传销?你没听过吧。其实我也只遇到过一、两回。有人把传销的那套把戏搬到了网上，经过重新包装后，以所谓网络营销的模式来骗钱。首先给你发一封电子邮件，介绍他们公司新推出的一个产品质量如何如何，可以包退包换，完全没有风险。当你购买了多少套后，就自动成为他们的销售人员，你可以通过发展自己的下线……

3.出书诈骗:如果你是一个网上文学爱好者，经常在BBS和某些文学网站上发表文章。也许有一天，你会接到这样一封信。信上说，他们是某某编纂委员会的，目前在编纂《中国XX网络文学精品选》并将在全国发行，你只要汇几百块钱，购买十套书分销，就能让你的大作刊登进文选。

4.大奖赛诈骗:如果有人发E-mail给你，告诉你中大奖了，这是一个精心设置的陷阱。他可能会让你汇几块钱去确认一下，或者让你支付邮资以方便他们出寄。在某个人主页上看到XX征文大赛的通告，征文题目不限、内容自拟，获奖者除了获得很高的奖金外，其作品还会被收入《XXX》，而报名的条件只需你交纳五元的报名费。别小瞧了这五块钱，这可是人家费尽心机想骗到手的。有的大奖赛不收报名费，可是他却骗取你的稿子，拿到别的地方发表赚钱。

5.大奖诈骗:恭喜你，中了100万的平安保险;恭喜你中了福彩500万奖金。这些大多要提交你的个人信息，你的个人信息就会被不法分子利用。千万不要因为贪便宜而吃了大亏。

6.邮购诈骗:在某些网站上提供可以邮购某些特殊用品的服务，价格相当优惠。这些特殊用品一般是法律禁止的或不受保护的。为了骗取他人的信任，这些网站甚至会这么说，你可以先寄一半的购物款，等货收到了再付另一半。但当你真的把钱寄了过去，收到的东西往往跟广告上的有很大出入或者根本就收不到邮件。因为你想邮购的东西往往是法律禁止的，所以你即使被骗得再狠也不敢报案。于是这些骗子就是抓住人们这样的心里大肆行骗。

7.广告诈骗:网上有很多付费广告，一些个人网站就是靠这些广告收入维生。但是这些广告的点击率通常不高，于是这些网站的站长想了个办法，把这些广告的链接改成某些吸引人的文字，以E-mail的形式发到你的信箱。你想看看这些链接到底是什么，那么就被骗去替他点击广告了。网上还有一种针对普通百姓的在线付费广告。

8.枪手诈骗:在网上请人代考、替人捉刀写论文，早已不再是什么新闻了。不论是四级、六级，还是微软认证、托福，只要你出得起价钱，就会有一些考试大王替你代考。

9.没谱的特许权:在向投资者提供经营特许权时，有意隐瞒相关情况进行诈骗。通常以某种商业机会和特许产品展览做诱饵。譬如说，有的提出低价出售数以百万计的电子邮件地址名单，而有的则提供收信人的代理服务器号码，但实际情况却是:提供代理服务是违反当地网络服务商规定的，而所谓的电子邮件地址不是失效的就是错误的。还有的在电子邮件中保证有免担保而获得信用卡，但消费者是一旦向他们提供了自己的个人资料后，可能就会因信用被冒用而背负巨债。

三、常用的网络安全措施

1.限制网络共享

2.减少帐户:帐户越多，口令被破解的可能性就越大，帐户越容易遭受攻击。

3.设置口令:口令中尽可能地包括各种字符，避免“口令字典”的攻击。鉴于口令的验证策略，建议口令长度要大于8个字符，增加口令破解难度。不用规则组合的字符，如:单词、简单的字母、数字组合。不选择姓名、生日、住址等与真实情况相符的字符。避免非技术的“社会工程学”的攻击。

4.防止恶意扫描:扫描是一把双刃剑，既是系统管理员修补安全漏洞的有力工具，也是网络攻击者首选手段。防范恶意扫描的措施是:(1)启动TCP/IP筛选;(2)适时、指定或完全禁止共享资源。

5.加密文件系统:加密NTFS文件系统是NTFS文件系统提供的一个组件。它采用高级加密算法，实现文件透明的加密和解密。