@微光
3年前 提问
1个回答

计算机时代的安全威胁包括哪些多少

X0_0X
3年前

网络系统面临的主要安全威胁包括:

  • 黑客攻击

    所谓黑客攻击,就是黑客利用工具和技术,例如系统漏洞、密码猜测、缓冲区溢出攻击、后门、嗅探、伪造和欺骗、拒绝服务攻击等手段,对网络及相关系统进行攻击。

    黑客攻击具体包括以下多种方式:

    • 恶意代码和病毒

      这是黑客攻击的主要载体,恶意代码和病毒通常都具有自我复制、自我传播能力,而且还能潜伏很长一段时间后再发作,对网络及相关系统构成严重破坏。

    • 网络钓鱼

      这是最常见的攻击敲门砖。

      黑客利用欺骗性的电子邮件、伪造的Web站点等方式,引诱人们给出敏感信息(如用户名、帐号、密码等),从而实施对目标系统发送恶意代码或病毒,以发起一次网络攻击。

    • 分布式拒绝服务(DDoS)攻击

      这是最廉价的并最有效的网络攻击手段,一周的持续DDoS也就1000元人民币。

      通过利用远程控制技术,控制多台服务器或者计算机终端,对目标网站或机器同时发起请求,从而把目标网站或机器的访问资源被完全占满,导致其无法对外正常提供服务。

  • 管理不善

    绝大部分的网络安全问题,是由于管理不善导致的,因此常态化地做好网络及系统的安全管理及运营,是网络安全日常维护作业中不可或缺的重要一环。

    常见的管理不善有以下两种类型:

    • 管理不到位

      安全管理无法落实、不到位,造成安全管理不规范或管理混乱,从而破坏电信网和互联网及相关系统正常有序运行。

    • 无作为或操作失误

      由于应该执行而没有执行相应的操作,或无意地执行了错误的操作,对电信网和互联网及相关系系统造成影响。

  • 客观物理损坏

    所谓客观物理损坏,是由于自然灾害或软硬件的自然老化,导致的网络安全问题往往是无法恢复的。

    因此,把服务器托管在运营商机房,或租用云服务商的虚拟机,能最大程度避免这类安全问题。

    客观物理损坏一般有以下两种情况:

    • 物理环境威胁

      断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害。

    • 软硬件故障

      由于设备硬件故障、通信链路中断、系统本身设计或软件缺陷,导致对业务高效稳定运行的影响。

  • 主动破坏

    主动破坏这一类的网络安全问题,往往是由于自家人监守自盗而发生的,通常包括以下几种情况:

    • 物理攻击

      物理接触、物理破坏、盗窃。

    • 越权或滥用

      通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用职权,做出破坏电信网和互联网及相关系统的行为。

    • 泄密

      机密信息泄漏给他人,如竞争对手等。

    • 抵赖

      不承认收到的信息和所做的操作或交易。

    • 篡改

      非法修改信息。