网络安全威胁

动动大拇指

快快关注哦

    随着计算机网络的发展，除了病毒，人们更多的是防护木马入侵、漏洞扫描、DDoS等新型攻击手段层出不穷。威胁网络安全的因素是多方面，目前还没有一个统一的方法，对所有的网络安全行为进行区分和有效的防护。

影响计算机网络安全的因素很多其主要有以下几个方面：

1、网络设计问题 2、人为无意失误 3、软件漏洞 4、网络设备问题 5、人为恶意攻击 6、病毒威胁

针对网络安全威胁，常见的产生网络攻击的事件主要分为以下几类：

一、中断威胁

    中断威胁主要是网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端的一种攻击手段。

①物理网络链路中断：攻击者攻击破坏信息源端与信息目的端之间的连通性。

②服务器无法响应：信息目的端忙于处理无用报文，而无法处理来自信息源端的数据。

③服务器系统崩溃：物理上破坏网络系统或者设备组件，如破坏磁盘系统，造成整个磁盘的损坏及文件系统的瘫痪等。

二、截获威胁

    截获威胁是指非授权者通过网络攻击手段侵入系统，使信息在传输过程中丢失或者泄露的一种威胁，截获威胁破坏了数据保密性原则。

    常见的使用截获威胁的原理，产生攻击的包括利用电磁泄漏或者窃听等方式，截获保密信息并对数据的各种分析，得到用户有用信息。

三、篡改威胁

    篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏，篡改威胁攻击的手段主要包括以下两个方面。

①改变数据文件，如修改信件内容。

②改变数据的程序代码，使程序不能正确的执行。

四、伪造威胁

    伪造威胁是指一个非授权者将伪造的数据信息插入数据中，破坏数据的真实性与完整性，从而盗取目的端信息的行为。为了避免数据被非授权者篡改，业界开发了一种解决方案：数字签名。数字签名是附加在数据单元上的一些数据或对数据单元所做的密码变换。这种数据或变换允许数据单元的接收者，用以确认数据单元的来源和数据单元的完整性，并保护数据防止进行数据伪造。

原文始发于微信公众号（老五说网络）：网络安全威胁