首页 >> 攻击入侵解答

十大类型的网络安全威胁

发布时间:2011-9-22 11:05:06 被阅览数:23784次 来源:厦门凌众科技有限公司
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能为导致未授权的访问、信息泄密、资源耗尽资源被盗或者被破坏。网络安全所面临的威胁可以来自很多方面,并且随着时间的的变化而变化。网络安全威胁的类型有如下几类。
     (1)窃听。 在广播式网络系统中,每个节点都可以读取网上传播的数据,如搭线窃听,安装通信监视器和读取网上的信息等。网络体系结构允许监视器接受网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权的访问很容易而且不易发现。
      (2)假冒。 当一个实体假扮成另一个实体进行网络活动时就发生假冒。
      (3)重放。重复一份报文或报文的一部分,以便产生一个授权的效果。
      (4)流量分析。通过对网上的信息流的观察和分析推断出网上传输的有用信息,例如有无传输、传输的数量、方向和频率等。由于报文信息不能加密,所以即使数据进行了加密处理,也可以进行有效的流量分析。
      (5)数据完整性破坏。有意或无意地修改或破坏信息系统,或者在非授权和不能监视的方式下对数据进行修改。
      (6)拒绝服务。当一个授权的实体不能获得应有的对网络资源的访问或紧急操作被延迟是,就发生了拒绝服务。
      (7)资源的非授权使用。 及与所定义的安全策略不一致的使用。
      (8)陷阱和特洛伊木马。通过替换系统的合法程序,或者在合法程序里插入恶意的代码,以实现非授权进程,从而达到某种特定的目的。
      (9)病毒。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成对计算机系统和网络的严重威胁。
       (10)诽谤。利用计算机信息系统的广泛互连性和匿名性,散步错误的消息以达到诋毁某个对象的形象和知名度的目的。
  • 电话咨询

  • 05925908028