首頁新聞動態(tài)正文

什么是網(wǎng)絡威脅?威脅網(wǎng)絡安全的攻擊方式有哪些?

更新時間:2020-04-27 來源:黑馬程序員 瀏覽量:

對網(wǎng)絡信息的保密性、完整性、可用性、可控性以及不可否認性造成的傷害稱為威脅,威脅的具體體現(xiàn)稱為攻擊。威脅的強弱與網(wǎng)絡系統(tǒng)本身有關,對于同一種威脅,網(wǎng)絡系統(tǒng)本身越強大脅相對就較弱。

對網(wǎng)絡的威脅分為對設備和硬件等的物理威脅,以及軟件威脅。物理威脅一般指設備和硬件造成的威脅,這種威脅主要來源于設備和硬件所處的環(huán)境。在組建網(wǎng)絡時通過各種安全措施可有效避免此類威脅。軟件威脅主要指人類通過軟件方式攻擊網(wǎng)絡,威脅網(wǎng)絡安全。前人為攻擊方式分為流量分析和主動攻擊兩種。推薦了解黑馬程序員C++培訓課程。

1587973136480_網(wǎng)絡安全.jpg


1、 流量分析

流量分析(trafficanalysis)也稱為截取,是一種非顯式的威脅,通常難以檢測。攻擊者往往只是觀察和分析通信實體的通信內容,不會直接干擾通信過程。雖然流量分析不會對通信過程產(chǎn)生直接、顯式的威脅,但攻擊者可能從通信內容中了解數(shù)據(jù)的性質、獲取通信實體的身份和地址,利用這些間接信息,對通信實體本身進行攻擊。

2、主動攻擊

主動攻擊的方式有很多,與流量分析相比,這種威脅更加直接。常見的主動攻擊方式有篡改、惡意程序員和拒絕服務等。

(1) 篡改

篡改是指攻擊者通過某種方式中斷通信實體間的報文傳輸,或更改、偽造報文發(fā)送給接受方。這種攻擊方式也稱之為“更改報文流”。

(2)惡意程序

惡意程序( rogue program)指會對計算機功能產(chǎn)生影響的一些程序,也稱為計算機病毒,是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)的代碼,可自我復制,具有傳播性、隱蔽

性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或者破壞性。惡意程序能將自身附著在各種類型的文件上,當文件被復制,或從一個用戶傳送到另一個用戶時,它就隨文件蔓延開來。

根據(jù)病毒的功能,病毒又分為傳輸后自動啟動的蠕蟲病毒( computer worm)執(zhí)行惡意程序而非所聲明功能的特洛伊木馬( Trojan horse)在運行環(huán)境滿足一定條件時執(zhí)行一些特殊功能的邏輯炸彈( logic bomb)等。

(3)拒絕服務

拒絕服務( Denial of service,DoS)指攻擊者以向服務器發(fā)送大量垃圾信息或干擾信息的方式,使服務器無法向正常用戶提供服務的現(xiàn)象。

網(wǎng)絡攻擊的形式是多樣的,發(fā)起時機又是不可測的,人們應主動提高網(wǎng)絡自身的防御能力對破壞的承受能力以及自我修復的能力,以保證網(wǎng)絡安全。

猜你喜歡:

DDOS攻擊防范教程


分享到:
在線咨詢 我要報名
和我們在線交談!