简介:网络是由系统互联而成,因此系统所面临的物理威胁对于网络同样存在。除此之外,系统的威胁产生于人与系统的直接交换过程中所实施的恶意行为,而网络的威胁则更多地产生于网络节点之间透过网络信道的交互,当然最终的 ...
| 网络是由系统互联而成,因此系统所面临的物理威胁对于网络同样存在。除此之外,系统的威胁产生于人与系统的直接交换过程中所实施的恶意行为,而网络的威胁则更多地产生于网络节点之间透过网络信道的交互,当然最终的原因仍然是人所导致的。从形式看,网络的安全威胁可以分为四类。①阻断(Interruption)阻断的目的是削弱甚至最终破坏网络提供某个服务的能力,其基本形式为干扰破坏网络提供这个服务所需要的条件,包括这个服务所需要的系统与信道资源或者它所依赖的其他服务。典型的攻击形式有服务失效攻击(DoS)、黑客入侵攻击(Break in)、蠕虫或病毒攻击等。 ②拦截(Interception)拦截的主要目的是信息窃取,此外拦截攻击还可以是阻断攻击的实现手段。拦截攻击的基本形式为被动的信息窃听,即指攻击者以被攻击者不能察觉的方式拷贝他的数据。被窃取的数据不仅包括网络传输的数据,还包括系统中存储的数据;不仅包含用户数据,还包含用户的行为记录,如谁在何时访问了什么等隐私信息。 ③篡改(Modification)篡改攻击的主要目的是破坏传输信息或传输行为的完整性。对传输内容的篡改通常是将信息的内容改成对攻击者有利的内容;而对传输行为的篡改则可使攻击者达到否认某个行为的目的。通过篡改控制权信息,攻击者也可能达到滥用资源的目的,例如篡改软件许可证信息。 ④伪造(Fabrication)伪造的主要目的是进行冒充;伪造的对象可以是被冒充的用户,也可以是被冒充的信息;攻击者伪造的手段可以是自行构造信息内容,或者重复使用过去从网络中截获的合法内容(称为回放攻击)。伪造攻击可以使攻击者达到转移责任或盗用他人资源的目的,也可以哄骗接收者接受某个非法信息。威胁网络安全的因素是多方面的。例如由于网络设计、管理等方面的原因会无意造成数据的暴露(如访问权限的传递);攻击者也可采取非法行动从网络中获得数据,从而威胁到数据的安全性和完整性。本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱2522407257@qq.com。更多相关资讯,请到巅云www.yx10011.com学习互联网营销技术请到巅云建站www.yx10011.com。 |
