@信仰
2年前 提问
1个回答

目前针对企业网络的攻击手段有哪些

趣能一姐
2年前

目前针对企业网络的攻击手段有以下这些:

  • 非授权访问:非授权访问是指没有预先经过同意,就使用网络或计算机资源的行为,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作,等等。

  • 信息泄露或丢失:信息泄露或丢失是指敏感数据在有意或无意中被泄露出去或丢失,它通常包括信息在传输中丢失或泄露(如黑客利用电磁泄漏或搭线窃听等方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推断出有用信息,如用户口令、账号等重要信息),信息在存储介质中丢失或泄露,通过建立隐蔽隧道来窃取敏感信息,等等。

  • 破坏数据完整性:破坏数据完整性是指以非法手段窃取对数据的使用权,删除、修改、插入或重发某些重要信息,以获得有益于攻击者的响应;通过恶意添加、修改数据来干扰用户正常使用网络。

  • 拒绝服务攻击:拒绝服务攻击是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序,使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。

  • 利用网络传播木马病毒:利用网络传播木马病毒是指通过网络传播计算机木马病毒,其破坏性和危害性远高于单机系统,而且用户很难防范。