什么是網(wǎng)絡(luò)威脅？威脅網(wǎng)絡(luò)安全的攻擊方式有哪些？

對(duì)網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性以及不可否認(rèn)性造成的傷害稱為威脅,威脅的具體體現(xiàn)稱為攻擊。威脅的強(qiáng)弱與網(wǎng)絡(luò)系統(tǒng)本身有關(guān)，對(duì)于同一種威脅，網(wǎng)絡(luò)系統(tǒng)本身越強(qiáng)大脅相對(duì)就較弱。

對(duì)網(wǎng)絡(luò)的威脅分為對(duì)設(shè)備和硬件等的物理威脅，以及軟件威脅。物理威脅一般指設(shè)備和硬件造成的威脅，這種威脅主要來(lái)源于設(shè)備和硬件所處的環(huán)境。在組建網(wǎng)絡(luò)時(shí)通過(guò)各種安全措施可有效避免此類(lèi)威脅。軟件威脅主要指人類(lèi)通過(guò)軟件方式攻擊網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)安全。前人為攻擊方式分為流量分析和主動(dòng)攻擊兩種。推薦了解黑馬程序員C++培訓(xùn)課程。

1、 流量分析

流量分析(trafficanalysis)也稱為截取，是一種非顯式的威脅，通常難以檢測(cè)。攻擊者往往只是觀察和分析通信實(shí)體的通信內(nèi)容，不會(huì)直接干擾通信過(guò)程。雖然流量分析不會(huì)對(duì)通信過(guò)程產(chǎn)生直接、顯式的威脅，但攻擊者可能從通信內(nèi)容中了解數(shù)據(jù)的性質(zhì)、獲取通信實(shí)體的身份和地址，利用這些間接信息，對(duì)通信實(shí)體本身進(jìn)行攻擊。

2、主動(dòng)攻擊

主動(dòng)攻擊的方式有很多，與流量分析相比，這種威脅更加直接。常見(jiàn)的主動(dòng)攻擊方式有篡改、惡意程序員和拒絕服務(wù)等。

(1) 篡改

篡改是指攻擊者通過(guò)某種方式中斷通信實(shí)體間的報(bào)文傳輸，或更改、偽造報(bào)文發(fā)送給接受方。這種攻擊方式也稱之為“更改報(bào)文流”。

(2)惡意程序

惡意程序( rogue program)指會(huì)對(duì)計(jì)算機(jī)功能產(chǎn)生影響的一些程序，也稱為計(jì)算機(jī)病毒，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)的代碼，可自我復(fù)制，具有傳播性、隱蔽

性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或者破壞性。惡意程序能將自身附著在各種類(lèi)型的文件上，當(dāng)文件被復(fù)制，或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它就隨文件蔓延開(kāi)來(lái)。

根據(jù)病毒的功能，病毒又分為傳輸后自動(dòng)啟動(dòng)的蠕蟲(chóng)病毒( computer worm)執(zhí)行惡意程序而非所聲明功能的特洛伊木馬( Trojan horse)在運(yùn)行環(huán)境滿足一定條件時(shí)執(zhí)行一些特殊功能的邏輯炸彈( logic bomb)等。

(3)拒絕服務(wù)

拒絕服務(wù)( Denial of service，DoS)指攻擊者以向服務(wù)器發(fā)送大量垃圾信息或干擾信息的方式,使服務(wù)器無(wú)法向正常用戶提供服務(wù)的現(xiàn)象。

網(wǎng)絡(luò)攻擊的形式是多樣的，發(fā)起時(shí)機(jī)又是不可測(cè)的，人們應(yīng)主動(dòng)提高網(wǎng)絡(luò)自身的防御能力對(duì)破壞的承受能力以及自我修復(fù)的能力，以保證網(wǎng)絡(luò)安全。

猜你喜歡：

DDOS攻擊防范教程