计算机时代的安全威胁包括哪些多少
网络系统面临的主要安全威胁包括:
黑客攻击
所谓黑客攻击,就是黑客利用工具和技术,例如系统漏洞、密码猜测、缓冲区溢出攻击、后门、嗅探、伪造和欺骗、拒绝服务攻击等手段,对网络及相关系统进行攻击。
黑客攻击具体包括以下多种方式:
恶意代码和病毒
这是黑客攻击的主要载体,恶意代码和病毒通常都具有自我复制、自我传播能力,而且还能潜伏很长一段时间后再发作,对网络及相关系统构成严重破坏。
网络钓鱼
这是最常见的攻击敲门砖。
黑客利用欺骗性的电子邮件、伪造的Web站点等方式,引诱人们给出敏感信息(如用户名、帐号、密码等),从而实施对目标系统发送恶意代码或病毒,以发起一次网络攻击。
分布式拒绝服务(DDoS)攻击
这是最廉价的并最有效的网络攻击手段,一周的持续DDoS也就1000元人民币。
通过利用远程控制技术,控制多台服务器或者计算机终端,对目标网站或机器同时发起请求,从而把目标网站或机器的访问资源被完全占满,导致其无法对外正常提供服务。
管理不善
绝大部分的网络安全问题,是由于管理不善导致的,因此常态化地做好网络及系统的安全管理及运营,是网络安全日常维护作业中不可或缺的重要一环。
常见的管理不善有以下两种类型:
管理不到位
安全管理无法落实、不到位,造成安全管理不规范或管理混乱,从而破坏电信网和互联网及相关系统正常有序运行。
无作为或操作失误
由于应该执行而没有执行相应的操作,或无意地执行了错误的操作,对电信网和互联网及相关系系统造成影响。
客观物理损坏
所谓客观物理损坏,是由于自然灾害或软硬件的自然老化,导致的网络安全问题往往是无法恢复的。
因此,把服务器托管在运营商机房,或租用云服务商的虚拟机,能最大程度避免这类安全问题。
客观物理损坏一般有以下两种情况:
物理环境威胁
断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害。
软硬件故障
由于设备硬件故障、通信链路中断、系统本身设计或软件缺陷,导致对业务高效稳定运行的影响。
主动破坏
主动破坏这一类的网络安全问题,往往是由于自家人监守自盗而发生的,通常包括以下几种情况:
物理攻击
物理接触、物理破坏、盗窃。
越权或滥用
通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用职权,做出破坏电信网和互联网及相关系统的行为。
泄密
机密信息泄漏给他人,如竞争对手等。
抵赖
不承认收到的信息和所做的操作或交易。
篡改
非法修改信息。