网络安全威胁的主要内容

文章目录

  • 前言
  • 一、恶意代码
  1. 定义
  2. 分类
  3. 特点
  4. 简单概括
  • 二、远程入侵
  1. 定义
  2. 优秀Hacker的素质
  3. 分类
  • 三、拒绝服务攻击
  1. 定义
  2. 分类
  • 四、身份假冒
  1. 定义
  2. 分类
  • 五、信息窃取和篡改
  1. 地位
  2. 分类
  • 总结


前言

接上期内容:网络安全定义和安全威胁(https://blog.csdn.net/qq_46939030/article/details/119025274 )

现主要阶段,网络系统面临的主要安全威胁包括恶意代码,远程入侵,拒绝服务攻击,身份假冒,信息窃取和纂改等。下面,将分别描述他们的概念,分类,特征等等。。。。


一、恶意代码

1、定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授权认证破坏计算机系统完整性的代码或程序。

 

网络安全威胁的主要内容_第1张图片

2、分类:计算机病毒,蠕虫,特洛伊木马,逻辑炸弹,系统后门,Rootkits,恶意脚本等。

3、特点:非授权性和破坏性

4、简单概括:①计算机病毒:是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码

                       ②蠕虫:自我复制能力完全自动的完成,危险性大于计算机病毒

                       ③特洛伊木马:在用户毫无知情的情况下,让攻击者获得远程访问和控制系统的权限

                      ④逻辑炸弹:在特定逻辑条件满足时,实时破坏的计算程序

                      ⑤系统后门:绕过安全性控制获取对程序或系统访问权的程序方法

                      ⑥Rootkits:是一种特殊的恶意软件

                      ⑦恶意脚本:制造危害或者损害系统功能为目的,从而从软件系统中增加,改变或删 除的任何脚本


二、远程入侵

1、定义:也可称为远程攻击

 

网络安全威胁的主要内容_第2张图片

                把远程入侵称为“Hacking”,入侵者称为“Hacker”或“Cracker”

2、优秀Hacker的素质:①Free(自由、免费)的精神

                ②探索与创新的精神

                ③反传统的精神

                ④合作的精神

3、分类:非法接入和非法访问


三、拒绝服务攻击

1、定义:简称DOS,让目标主机或系统停止提供服务或资源访问,从而阻止正常用户的访问

网络安全威胁的主要内容_第3张图片

2、种类:①对网络宽带进行的消耗性攻击,使得网络无法正常传输信息

                ②利用系统漏洞使得系统崩溃,从而该系统无法继续提供有效服务


四、身份假冒

1、定义:利用数据欺骗系统,达到假冒合法用户的目的

2、分类:IP地址假冒和用户假冒

              ①IP地址假冒:

指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。

按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。

              ②用户假冒:假冒管理员,骗取计算机系统权限


 五、信息窃取和篡改

1、地位:   信息窃取和篡改是网络传输过程面临的安全威胁

2、分类:主动攻击和被动攻击

               ①主动攻击:主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

               ②被动攻击:被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。


总结

预防措施 :

1、不要随便浏览陌生的网站

2、安装最新的杀毒软件

3、安装防火墙

4、及时更新系统漏洞补丁

5、不要轻易打开陌生的电子邮件附件

你可能感兴趣的:(CSJH网络安全团队,笔记,网络,安全)