Web 網站用戶側和傳輸網絡側有哪些風險

web網站用戶側和傳輸網絡側有以下風險：

• 惡意用戶采用黑客工具構造惡意報文，對暴露在公網的網上系統進行拒絕服務攻擊。

• 惡意用戶通過Web瀏覽器的登錄界面對合法用戶的用戶名和密碼進行猜測，從而冒充合法用戶進行網頁訪問和系統使用。

• 惡意用戶通過構造非法的、可能被網上系統錯誤識別和執行的代碼嵌入在提交的表單中，從而引起不正常的信息泄露，甚至系統崩潰。

• 惡意用戶可能在傳輸網絡中通過非法竊取合法用戶的通信報文，獲得本不應該獲得的敏感信息。

• 用戶被引導進入其他的非法網站，如現在流行的釣魚網站等，從而在用戶不知情的情況下泄露個人機密信息，造成經濟損失。

加強網絡安全的措施有以下這些：

• 加強局域網安全防范：網絡監聽首先需要一臺局域網內的主機被設置為監聽裝置，利用這臺主機對整個局域網實時監聽。因此，加強局域網的整體安全是首要任務。

• 在局域網部署時建議使用交換機：從網絡監聽在兩種網絡工作模式中的實施可以看出，想要在交換機工作模式下實施網絡監聽需要額外做很多準備。因而，在部署局域網時應該采用交換機，使局域網工作于交換機模式，加大網絡被監聽的難度，也就減少了被監聽的可能性。

• 使用加密技術：攻擊者通過網絡監聽獲得數據報文之后就是進行數據分析，很多協議默認使用明文進行傳輸，也就導致了敏感信息的泄露。如果在協議報文傳輸過程中對敏感信息進行加密，那么，即使攻擊者捕獲了通信報文，也無法獲知報文中的內容。現在，很多廠商已經認識到了這個問題，比如瀏覽器中使用的HTTPS協議，使用Netscape的安全套接字（SSL）作為HTTP應用層的子層，對數據進行加解密、壓縮解壓縮等，很好地保證了用戶數據的安全性。

• 檢測局域網中是否存在實施監聽的主機：由于正常的計算機網卡只響應發給主機的報文，而處于混雜模式的計算機網卡則可以響應任意報文，因而，用戶或者網絡管理人員可以通過使用偽造的MAC地址發送ICMP請求報文或者非廣播的ARP報文去探測局域網中是否存在實施監聽的主機。當然，也可以使用一些反監聽軟件進行檢測，如Anti-Sniff。

• 部署防火墻：通過防火墻技術能夠收集計算機網絡在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，借此找出其中存在安全隱患的數據信息，采取針對性的措施進行解決，有效防止這些數據信息影響到計算機網絡的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。