下载掌阅APP,畅读海量书库
立即打开
网络系统所面临的安全威胁主要是指针对网络本身的安全攻击,如恶意代码、远程入侵、拒绝服务攻击、身份假冒、信息窃取和篡改等。这些攻击手段的目的就是破坏网络的可用性、完整性和保密性,从而窃取敏感信息、干扰正常业务或造成经济损失。
恶意代码,又称恶意软件或恶意程序,是指那些在计算机系统中,未经用户授权或同意,即自行安装并执行对系统造成损害或窃取用户数据的程序。这些软件也可称为广告软件(adware)、间谍软件(spyware)或恶意共享软件(malicious shareware),有时也被称为流氓软件。
另外,恶意代码还指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。这些恶意软件可能会潜伏在下载的软件、邮件附件或链接中,一旦运行,就会破坏计算机系统、窃取数据或控制设备。例如,勒索病毒会加密重要文件,要求支付赎金才能解锁。
如今,信息化在人们生活中普及的程度非常高,远程访问的需求也越来越高,虽然远程访问的便捷使得人们的工作效率大大提升,但同时也增加了网络的危险性,因为大多数的远程访问应用程序本身并没有安全策略,所以远程入侵又成了网络安全的新隐患。
最典型的远程入侵就是攻击者可以远程激活用户计算机上的摄像头,来获取用户的视频资料,从而截获或篡改计算机数据。
拒绝服务攻击(DoS攻击)是一种网络攻击手段,该攻击方式通过消耗目标系统的网络或系统资源,导致服务暂时中断或停止。拒绝服务攻击问题一直存在的原因是网络协议本身的安全缺陷,这就导致拒绝服务攻击成为了攻击者的终极手法。
攻击者进行拒绝服务攻击,实际上就是让服务器实现两种效果:一种是迫使服务器的缓冲区满,不接收新的请求;另一种是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
常见的DoS攻击如SYN Flood,这是一种利用TCP缺陷的攻击方式,通过发送大量伪造的TCP连接请求,使被攻击方的资源耗尽。当服务器为了维护大量的半连接列表而消耗大量资源时,正常的用户请求就无法得到处理,从而导致服务中断。
根据网络安全基础,网络攻击可分为主动攻击和被动攻击,主动攻击包括假冒、重放、修改信息和拒绝服务等,因此身份假冒属于网络攻击手段中的主动攻击类型。
身份假冒就是攻击者冒充合法用户的身份获得访问权限或发起攻击。例如,攻击者通过各种手段获取账号密码登录到银行账户,或者盗用社交账号、游戏账号等,进行非法活动。还有一些攻击者利用人性的弱点,如好奇心、同情心等,通过欺骗手段获取用户的信任,从而获取敏感信息,再伪装成熟人向用户求助,借机询问密码等重要信息。
窃取或篡改信息的攻击方式有很多,常见的有网络诈骗、个人信息泄露、网络钓鱼等。网络诈骗是指不法分子通过各种手段,如虚假网站、中奖信息、网络兼职等,诱骗用户提供个人信息或转账汇款,从而达到骗取钱财的目的。还有冒充公检法机关进行诈骗,声称用户涉及某项重大案件,要求将资金转移到“安全账户”配合调查。
在网上注册账号、填写表单、使用公共Wi-Fi等过程中,个人信息可能会被攻击者窃取或非法收集,从而导致个人信息泄露,甚至被用于非法活动。例如,一些不法分子获取个人信息后进行精准的电话推销或诈骗。
网络钓鱼是指攻击者通过发送看似来自合法机构的电子邮件或短信,引导用户点击链接并输入个人敏感信息,从而实施诈骗。此外,还有“伪基站”钓鱼,通过伪装成运营商基站发送虚假短信,骗取用户信息。