网络安全威胁
时间:2013-8-12
一般认为,目前网络存在的威胁主要表现在以下方面.
1.非授权访问,没有预告经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息,它主要有以下几种形式:假冒,身份攻击,非法用户进入网络是行违法操作,合法用户以未授权方式进行操作等.
2.信息泄漏或丢失,指第三数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,信息在存储介绍中丢失或泄漏以及通过建立隐藏隧道等窃取第三信息等,如是黑客利用电磁泄漏或搭线窃听待方式可截取机密信息,或通过对信息流向,流量,通信频度和长度等参数的分析,推测出有用信息,如用户口令,账号等重要信息.
3.破坏数据完整性:以非法手段窃取得对数据的使用权,删除,修改,插入或重发某些重要信息,以取得有益于攻击者的响应,钩稽珈,修改数据,以干扰用户的正常使用.
4.拒绝服务器攻击,它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被而不能进入计算机网络系统或不弄潮儿得到相应的服务.
5.利用网络传播病毒,通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范.
6.混合威胁攻击:混合威胁是新型的安全攻击,主要表现为一种病毒与黑客程序和结合的新型蠕虫病毒,可以借助多种途径和技术潜入企业,政府,银行,军队等的网络.
7.间谍软件,广告程序和垃圾邮件攻击,近年在全球范围内最流行的攻击方式是钓鱼式攻击,利用间谍软件,广告程序和垃圾邮件将用户引入恶意网站,这些网站看起来与正常网站没有什么两样,但犯罪分子通常会以升级账户理由要求用户提供机密资料.