網(wǎng)絡(luò)安全威脅的分類:
第一點:從威脅的來源進(jìn)行區(qū)分
1、內(nèi)部威脅:80%的計算機犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系��。內(nèi)部人員對機構(gòu)的運作、結(jié)構(gòu)熟悉,導(dǎo)致攻擊不易被發(fā)覺,內(nèi)部人員最容易接觸敏感信息����,危害的往往是機構(gòu)最核心的數(shù)據(jù)���、資源等��。各機構(gòu)的信息安全保護(hù)措施一般是防外不防內(nèi)����。能用來防止內(nèi)部威脅的保護(hù)方法:對工作人員進(jìn)行仔細(xì)審查��、制定完善的安全策略;增強訪問控制系統(tǒng);審計跟蹤以提高檢測出這種攻擊的可能性�。
2、外部威脅:也稱為遠(yuǎn)程攻擊����,外部攻擊可以使用的方法有:搭線,截取輻射��,冒充為系統(tǒng)的授權(quán)用戶�����,或冒充為系統(tǒng)的組成部分����,為鑒別或訪問控制機制設(shè)置旁路;利用系統(tǒng)漏洞攻擊等�。
第二點:從造成的結(jié)果上進(jìn)行區(qū)分
被動威脅:這種威脅對信息的非授權(quán)泄露而未改變系統(tǒng)狀態(tài)。如信息竊取、密碼破譯��、信息流量分析等�,被動威脅的實現(xiàn)不會導(dǎo)致對系統(tǒng)中所含信息的任何篡改,而且系統(tǒng)的操作與狀態(tài)不受改變�,但有用的信息可能被盜竊并被用于非法目的。使用消極的搭線竊聽辦法以觀察在通信線路上傳送的信息就是被動威脅的一種實現(xiàn)�。
主動威脅:這種威脅是對系統(tǒng)的狀態(tài)進(jìn)行故意的非授權(quán)的改變。對系統(tǒng)的主動威脅涉及到系統(tǒng)中所含信息的篡改�,或?qū)ο到y(tǒng)的狀態(tài)或操作的改變。一個非授權(quán)的用戶不懷好意地改動路由選擇表就是主動威脅的一個例子�����。與安全有關(guān)的主動威脅的例子可能是:入侵���、篡改消息�����、重發(fā)消息��、插入偽消息�����、重放�、阻塞等���。主動攻擊會直接進(jìn)入信息系統(tǒng)內(nèi)部����,往往可影響系統(tǒng)的運行�����、造成巨大損失��,并給信息網(wǎng)絡(luò)帶來災(zāi)難性的后果����。
第三點:從威脅的動機上進(jìn)行區(qū)分
偶發(fā)性威脅:偶發(fā)性威脅是指那些不帶預(yù)謀企圖的威脅。偶發(fā)性威脅的實例包括自然災(zāi)害�����、系統(tǒng)故障��,操作失誤和軟件出錯��。人為的無意失誤包括:操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強�����,用戶口令選擇不慎���,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�。
故意性威脅:是指對計算機系統(tǒng)的有意圖�����、有目的的威脅�����。范圍可從使用監(jiān)視工具進(jìn)行隨意的檢測到使用特別的系統(tǒng)知識進(jìn)行精心的攻擊��。一種故意性威脅如果實現(xiàn)就可認(rèn)為是一種攻擊����,人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性��;二是被動攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取��、破譯以獲得重要機密信息����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄露�。
本文由培訓(xùn)無憂網(wǎng)達(dá)內(nèi)IT教育專屬課程顧問老師整理發(fā)布,更多相關(guān)課程請關(guān)注培訓(xùn)無憂網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)或添加老師微信:15033336050
以上文章由北京達(dá)內(nèi)教育課程顧問整理編輯發(fā)布�,部分文章來自網(wǎng)絡(luò)內(nèi)容真實性請自行核實或聯(lián)系我們,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費申請試課���。關(guān)注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
