網絡安全威脅
作者:佚名 時間:2013-08-12 分享到:
一般認為,目前網絡存在的威脅主要表現在以下方面.
1.非授權訪問,沒有預告經過同意,就使用網絡或計算機資源則被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息,它主要有以下幾種形式:假冒,身份攻擊,非法用戶進入網絡是行違法操作,合法用戶以未授權方式進行操作等.
2.信息泄漏或丟失,指第三數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏,信息在存儲介紹中丟失或泄漏以及通過建立隱藏隧道等竊取第三信息等,如是黑客利用電磁泄漏或搭線****待方式可截取機密信息,或通過對信息流向,流量,通信頻度和長度等參數的分析,推測出有用信息,如用戶口令,賬號等重要信息.
3.破壞數據完整性:以非法手段竊取得對數據的使用權,刪除,修改,插入或重發某些重要信息,以取得有益于攻擊者的響應,鉤稽珈,修改數據,以干擾用戶的正常使用.
4.拒絕服務器攻擊,它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被而不能進入計算機網絡系統或不弄潮兒得到相應的服務.
5.利用網絡傳播病毒,通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范.
6.混合威脅攻擊:混合威脅是新型的安全攻擊,主要表現為一種病毒與黑客程序和結合的新型蠕蟲病毒,可以借助多種途徑和技術潛入企業,政府,銀行,軍隊等的網絡.
7.間諜軟件,廣告程序和垃圾郵件攻擊,近年在全球范圍內最流行的攻擊方式是釣魚式攻擊,利用間諜軟件,廣告程序和垃圾郵件將用戶引入惡意網站,這些網站看起來與正常網站沒有什么兩樣,但犯罪分子通常會以升級賬戶理由要求用戶提供機密資料.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3017.html
