要保障安全，首先應該了解威脅之所在。這既是教科書的慣例，又是安全專家的建議，也是經驗之談。縱觀網絡上各種各樣的安全威脅，大體上可以歸為以下三類：

1、惡意軟件（malware）。惡意軟件顧名思義是懷有惡意目的軟件的總稱。包括病毒、特洛伊木馬和間諜軟件等；這些是對系統最常見的威脅。

2、入侵。入侵者懷有各種各樣的目的，總之是想在未授權的情況下進入您的系統。

3、拒絕服務（DOS）攻擊。這類攻擊的直接目的就是使系統不能響應正常服務。

惡意軟件

惡意軟件是懷有惡意目的軟件的總稱。常見的有三種：病毒、特洛伊木馬和間諜軟件。

按賽門鐵克公司的說法，病毒（virus）是“一個能夠自我復制和隱藏自身的小程序，通常在不知情的情況下就會感染”。計算機病毒能夠像生物病毒一樣復制和傳播，最常見的傳播途徑是通過受害者的電子郵件帳戶傳染給這個帳戶通訊簿里的所有聯系人。大部分病毒會造成網絡變慢甚至崩潰，因為病毒不停的自我復制造成了大量的網絡擁堵。病毒里面有一類叫蠕蟲（Worm），通常叫做蠕蟲病毒。怎么來界定蠕蟲呢？主要是看其傳播方式，如果不用人為參與可以自行傳播，那就是蠕蟲。

特洛伊木馬（Trojan horse）這個詞來源于一個古老的神話故事。這個故事大家都知道，不知道的搜一下好了。電子的特洛伊木馬是同樣的道理，表面上看不出什么問題，可是它卻從內部秘密地下載一些病毒或惡意軟件。

另一類最近越來越多的惡意軟件是間諜軟件。間諜軟件（spyware）就是一個簡單的詳細記錄計算機操作的軟件。間諜軟件可以簡單到就像cookie，這個文件中保存的任何數據都可以被任何網站讀取，所以，人們就可以跟蹤您的Internet瀏覽記錄。

還有一種間諜軟件叫做鍵盤記錄器（key logger），能夠記錄下所有擊鍵行為。一些鍵盤記錄器還會定期對您的計算機截屏，數據會存儲起來，以后，安裝鍵盤記錄器的人，就可以通過電子郵件，輕而易舉地獲得大量數據。

其它還有Rootkit以及網頁式的惡意代碼。惡意軟件因其變化快、影響面廣而成為目前最令人頭疼的安全問題。防治病毒有一些基本原則要遵守：

（1）使用反病毒軟件。

（2）不要打開不清楚內容的附件。

（3）只瀏覽知名網站。

（4）及時更新補丁，定期關注病毒公

入侵

入侵是一個復雜的過程，通常稱為駭客行為。隨入侵目的的不同，駭客行為也有好有壞，那些不懷好意的駭客行為通常稱為黑客行為。蓄意的入侵對于大多數人來講，不常碰到。這里只需要知道，入侵一般是針對服務器的，而且是一個相對長期的過程。

拒絕服務攻擊（DoS）

這類的攻擊并不真正侵入系統，只是簡單地阻止正常的用戶訪問。通常的做法是向目標系統發動洪水攻擊，也叫泛洪，發起大量假連接，以使系統對正當的連接無法響應。拒絕服務式攻擊是極其常見的，僅次于惡意軟件。

除以上三大類威脅，當前比較常見的還有Spam垃圾郵件，Scam網絡欺騙，形式多種多樣，并且層出不窮。如何防范呢？從根源上分析，各種威脅的著力點無外乎兩個：一個瞄著軟硬件漏洞；如大多數病毒、蠕蟲等。一個瞄著人，如社會工程、Spam、Scam等。另一類無著力點不講套路胡來的那就是DoS了。所有威脅都是上述三種情況的組合，所以基本的防范也要從三方面做起：

（1）認認真真，打好補丁。

（2）強化意識，三思后行。

（3）武裝自己，打擊敵人。

俗話說得好，找到根了，也就好治了，起碼知道該在哪下手了。各種威脅的根要么是利用軟硬件漏洞，要么是利用人性弱點；唯獨DoS比較特別，利用的正是你提供的；DoS是何方神圣呢？請看下篇：應對DoS攻擊。