下载掌阅APP,畅读海量书库
立即打开
1.网络安全威胁的主要种类
网络安全面临的主要威胁有人为因素、系统和运行环境等,其中包括网络系统问题和网络数据(信息)的威胁和隐患。 网络安全威胁主要表现 为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。这些威胁性攻击大致可分为主动攻击和被动攻击两大类。
【案例1-4】 美国网络间谍活动公诸于世。2013年曾参加美国安全局网络监控项目的斯诺登曝光“棱镜事件”,公开美国多次秘密利用超级软件监控包括其盟友政要在内的网络用户和电话。谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype和YouTube等公司还帮助其提供漏洞参数、开放服务器等,使其轻易监控有关国家机构或上百万网民的邮件、即时通话及相关数据。
网络安全面临的威胁的主要种类 如表1-1所示。
表1-1 网络安全威胁的主要种类
2.网络安全威胁的主要途径
世界上各种计算机网络、手机网络或电视机等网络被入侵攻击的事件频发,其途径种类各异且变化多端。目前,大量网络系统的功能、网络资源和应用服务等已经成为黑客攻击的主要目标。目前,网络的主要应用包括电子商务、网上银行、股票、证券、即时通信、邮件、网游和下载文件等,都存在大量安全隐患。
【案例1-5】 中国已成为被监控的重要目标,脱网也会被攻击。美国《纽约时报》2014年1月曝光了美国国家安全局“量子”项目,美国国家安全局( National Security Agency, NSA)可以将一种秘密技术植入脱网的计算机,并对其数据进行更改。2008年以来一直使用,主要用安装在计算机内的微电路板和USB连线发送秘密无线电波实现监视,已经在全球10万台计算机上植入其软件。美国专家以“肆无忌惮”来评价NSA的行为,称“白宫曾义正词严地批评中国黑客盗取我们的军事、商业机密,原来我们一直在对中国做同样的事情”。
网络安全威胁的主要途径 可以很直观地用如图1-2所示的方式来表示。
图1-2 网络安全威胁主要及途径