@瞌睡虫
2年前 提问
1个回答

人为的恶意攻击具有哪四种特性

一颗小胡椒
2年前

人为的恶意攻击具有以下四种特性:

  • 智能性:从事恶意攻击的人员大多具有相当高的专业技术和熟练的操作技能。攻击人员在实施攻击之前,会经过周密的预谋和精心的策划。

  • 严重性:涉及金融资产的网络信息系统恶意攻击,往往会由于资金损失巨大,而使金融机构和企业蒙受重大损失,甚至使其破产。同时,也会给社会稳定带来震荡,如美国资产融资公司计算机欺诈案,涉及金额达数十亿美元之巨,犯罪影响波及全美国。在中国也发生了数起计算机盗窃案件,金额已达数百万元人民币,给相关单位带来了严重的损失。而对于重要基础设施的破坏,其损失和影响更是难于估计。

  • 多样性:随着计算机互联网的迅速发展,网络信息系统中的恶意攻击也随之发生变化。近年来,由于经济利益的巨大诱惑,针对电子商务、电子政务和电子金融等重要领域,出现了各种恶意的攻击,甚至在网络上进行营利性的商业间谍活动等。攻击目标、技术手段都会不断变化和更新。

  • 隐蔽(藏)性:人为的恶意攻击的隐蔽性很强,不易引起怀疑。计算机犯罪现场,也不像传统犯罪现场那样明显。一般情况下,其犯罪的证据,存在于软件系统的海量数据和信息资料中,若无专业知识很难获取侦破数据。相反,犯罪行为人却可以很容易地毁灭信息系统中的证据,案件取证的技术难度大。

降低网络威胁带来危害的措施有以下这些:

  • 预防:通过对脆弱点修补(或修复)使安全增强,以防止系统受到攻击和破坏。

  • 阻止:通过强化安全措施使实施攻击变得更困难,以减少或避免系统被攻击。

  • 转移:通过使其他的目标更具有被攻击的吸引力,或减少本目标的吸引力。

  • 检测:在攻击发生时或在攻击发生后的一段时间内,对攻击行为进行检(监)测。

  • 恢复:系统服务受到攻击破坏后,根据一定的策略进行受损恢复。