保證網絡信息傳輸安全需要注意哪些問題

保證網絡信息傳輸安全需要注意以下問題：

• 截獲：對網上傳輸的信息，攻擊者只需在網絡的傳輸鏈路上通過物理或邏輯的手段，就能對數據進行非法的截獲(Interception) 與監聽，進而得到用戶或服務方的敏感信息。

• 偽造：對用戶身份偽造(Fabrication) 這常見的網絡攻擊方式，傳統的對策一般采用身份認證方式來進行防護，但是，用于用戶身份認證的密碼在登錄時常常是以明文的方式在網絡上進行傳輸的，很容易被攻擊者在網絡上截獲，進而可以對用戶的身份進行仿冒，使身份認證機制被攻破。身份認證的密碼90%以上是用代碼形式傳輸的。

• 篡改：攻擊者有可能對網絡上的信息進行截獲并且篡改(Modification)其內容(增加、截去或改寫)，使用戶無法獲得準確、有用的信息或落入攻擊者的陷阱。

• 中斷：攻擊者通過各種方法，中斷(Interruption) 用戶的正常通信，達到自己的目的。

• 重發：信息重發(Repeat)的攻擊方式，即攻擊者截獲網絡上的密文信息后，并不將其破譯，而是把這些數據包再次向有關服務器(如銀行的交易服務器)發送，以實現惡意的目的。

回答所涉及的環境：聯想天逸510S、Windows 10。