@苏苏
2年前 提问
1个回答

网络威胁主要可以分为哪三类

在下炳尚
2年前

常见的网络威胁大致可分为三类:

  • 保密攻击:

    窃取或复制目标的个人信息是网络攻击开始的次数,包括信用卡欺诈、身份盗窃或盗窃比特币钱包等普通犯罪攻击。民族国家间谍将保密攻击作为其工作的主要部分,以获取机密信息为政治、军事或经济利益。

  • 对完整性的攻击:

    也被称为破坏或完整性攻击,关键在于破坏、旨在破坏信息或系统以及依赖它们的人。整性攻击可以是很微妙的:这里有一个错误,那里有一点篡改或者对目标进行破坏或销毁活动。犯罪者的范围从脚本小子到民族国家的攻击者。

  • 可用性攻击:

    防止目标访问他们的数据是目前常见的勒索软件和拒绝服务攻击的形式。勒索软件加密目标的数据,并要求赎金解密它。拒绝服务攻击(通常以分布式拒绝服务(DDoS)攻击的形式出现)会向网络资源发送大量请求,使其不可用。

如何确保网络更安全:

  • 设备安全

    设备安全,是物理意义上的数据存储、迭代等等的设备,或者说服务器、硬盘等等,它是网络安全的物质基础,也是网络安全首先要考虑的问题。如果你的设备有所损坏,那么后续无论你进行何种操作都是白搭。

    通常我们考虑设备系统安全需要考虑以下方面:

    可用性:设备系统能否使用

    可靠性:设备能够使用多长时间

    稳定性:设备使用时是否会出现突发问题

    以个人电脑举例,我们要保证系统版本最新,包括操作系统和所有应用程序。同时你也需要一个优秀的防毒程序和良好的防火墙。

  • 数据内容安全

    一般而言我们所说的内容安全,是指数据内容符合国家的法律法规。但是除此外其实还有内容本身的加密和传输的安全性,当前我们主要使用的有两种加密方式:

    对称加密(私人密钥加密)

    非对称加密(公开密钥加密)

  • 操作行为安全

    在网络中的操作行为其实也会威胁到网络的安全。据统计,对于企业而言有超过 80% 以上的安全威胁是因为缺少有效的管理方法和严格的权限管理制度,导致内部人员在使用网络和设备时通过移动设备或网络传输,主动或被动地泄露大量数据信息资料。在社会工程学类型的威胁中,犯罪分子会通过掌握的企业信息假装内部员工来获取信任,进而进一步获取内部机密。