【IT168 专稿】随着互联网的蓬勃发展，带给企业更大的发展机遇和动力，同样使他们面临着更多的压力和安全隐患：大量的数据信息、复杂的网络应用，频繁且不断升级的攻击、其他种种潜在危机…… 我们知道2007 年WEB威胁持续呈现爆炸性增长，弱点攻击工具套件的供应，加上僵尸网络的增长，使得 WEB威胁形势日益严峻。而Genes最近表示，基于WEB的威胁将成为2008年的最大的安全威胁。

    WEB常见威胁
    我们知道企业网络由内部网络、外部网络和广域网组成，结构的复杂导致威胁主要来自于病毒侵袭、黑客入侵、拒绝服务攻击、密码破解、网络窃听、数据泄漏、垃圾邮件和恶意扫描等。一旦大量的非法信息堵塞合法的网络通信，网络架构将极有可能被摧毁。WEB威胁具备渗透性和利益驱动性，是当前网络中增长最快的风险因素。有组织犯罪的黑客行为，构成了一个增长迅速的黑客市场。由于我们日益依赖于互联网，基于WEB的威胁给整个网络的安全造成的极大的挑战，包含系统感染、法律责任和企业管理规则的破坏。常见的WEB威胁如下：

    从这张表格中可以看出，WEB的威胁可分为二大类：
    行为：恶意WEB站点和不需要的应用程序
    代码：间谍软件和病毒等恶意代码

    从其来源说WEB威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。WEB威胁恶意的程序一般是随着系统启动的，并且在后台运行，主要功能是记录用户的键盘输入，或者是对用户的当前屏幕进行截图，甚至是让其他电脑远程操控用户的系统。这些都可能对用户的隐私安全造成很大的侵害。多样性和复杂性的威胁使得我们如果不付出辛苦努力，要想实施互联网令人满意的使用就会日益困难。又何况未知WEB威胁呢？