电脑网络安全是指通过各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经历过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。一般来讲,网络安全威胁有以下几种。
破坏数据完整性:破坏数据完整性表示以非法手段获取对资源的使用权限,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
信息泄露或丢失:它是指人们有意或无意地将敏感数据对外泄露或丢失,通常包括信息在传输中泄露或丢失、信息在存储介质中泄露或丢失以及通过建立隐蔽隧道等方法窃取敏感信息等。例如,黑客可以利用电磁漏洞或搭线窃听等方式窃取机密信息;通过对信息流向、流量、通信频度和长度等参数的分析,推测出对自己有用的信息(用户账户、密码等)。
拒绝服务攻击:拒绝服务攻击是指不断地对网络服务系统或电脑系统进行干扰,以改变其正常的工作流程,执行无关程序使系统响应减慢甚至瘫痪,从而影响正常用户使用,甚至导致合法用户被排斥不能进入电脑网络系统或不能得到相应的服务。
非授权访问:是指没有预先经过同意就使用网络或电脑资源,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。非授权访问有假冒、身份攻击、非法用户进入网络系统进行违规操作、合法用户以未授权方式操作等形式。(www.xing528.com)
陷阱门和特洛伊木马:通过替换系统的合法程序,或者在合法程序里写入恶意代码以实现非授权进程,从而达到某种特定的目的。
利用网络散布病毒:病毒是在电脑程序中插入的破坏电脑功能或者数据,影响电脑使用,并能够自我复制的一组电脑指令或者程序代码。目前,电脑病毒已对电脑系统和电脑网络构成了严重的威胁。
混合威胁攻击:混合威胁是新型的安全攻击,主要表现为病毒与黑客编制的程序相结合的新型蠕虫病毒,可以借助多种途径及技术潜入企业、政府、银行等网络系统。
间谍软件、广告程序和垃圾邮件攻击:近年来,在全球范围内最流行的攻击方式是钓鱼式攻击,它利用间谍软件、广告程序和垃圾邮件将用户引入恶意网站,这类网站看起来与正常网站没有区别,但通常犯罪分子会以升级账户信息为理由要求用户提供机密资料,从而盗取可用信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。