@Haggard
3年前 提问
1个回答
入侵和攻击的概念是什么
在下炳尚
3年前
官方采纳
“入侵”是一个广义上的概念,所谓入侵是指任何威胁和破坏系统资源的行为,例如,非授权访问或越权访问系统资源、搭线窃听网络信息等均属入侵,实施入侵行为的“人”称为入侵者。而攻击是入侵者进行入侵所采取的技术手段和方法,入侵的整个过程(包括入侵准备、进攻、侵入)都伴随着攻击,有时也把入侵者称为攻击者。
入侵者可能是具有系统访问权限的授权用户,也可能是非授权用户,或者是它们的冒充者。入侵者的入侵途径有三种。一是物理途径——入侵者利用管理缺陷或人们的疏忽大意,乘虚而入,侵入目标主机,或企图登录系统,或偷窃重要资源进行研究分析;二是系统途径——入侵者使用自己所拥有的较低级别的操作权限进入目标系统,或安装“后门”、或复制信息、或破坏资源、或寻找系统可能的漏洞以获取更高级别的操作特权等,以达到个人目的;三是网络途径——入侵者通过网络渗透到目标系统中,进行破坏活动。