網(wǎng)絡(luò)安全威脅的分類(lèi):
第一點(diǎn):從威脅的來(lái)源進(jìn)行區(qū)分
1、內(nèi)部威脅:80%的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。內(nèi)部人員對(duì)機(jī)構(gòu)的運(yùn)作、結(jié)構(gòu)熟悉,導(dǎo)致攻擊不易被發(fā)覺(jué),內(nèi)部人員最容易接觸敏感信息,危害的往往是機(jī)構(gòu)最核心的數(shù)據(jù)、資源等。各機(jī)構(gòu)的信息安全保護(hù)措施一般是防外不防內(nèi)。能用來(lái)防止內(nèi)部威脅的保護(hù)方法:對(duì)工作人員進(jìn)行仔細(xì)審查、制定完善的安全策略;增強(qiáng)訪問(wèn)控制系統(tǒng);審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。
2、外部威脅:也稱(chēng)為遠(yuǎn)程攻擊,外部攻擊可以使用的方法有:搭線,截取輻射,冒充為系統(tǒng)的授權(quán)用戶,或冒充為系統(tǒng)的組成部分,為鑒別或訪問(wèn)控制機(jī)制設(shè)置旁路;利用系統(tǒng)漏洞攻擊等。
第二點(diǎn):從造成的結(jié)果上進(jìn)行區(qū)分
被動(dòng)威脅:這種威脅對(duì)信息的非授權(quán)泄露而未改變系統(tǒng)狀態(tài)。如信息竊取、密碼破譯、信息流量分析等,被動(dòng)威脅的實(shí)現(xiàn)不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的任何篡改,而且系統(tǒng)的操作與狀態(tài)不受改變,但有用的信息可能被盜竊并被用于非法目的。使用消極的搭線竊聽(tīng)辦法以觀察在通信線路上傳送的信息就是被動(dòng)威脅的一種實(shí)現(xiàn)。
主動(dòng)威脅:這種威脅是對(duì)系統(tǒng)的狀態(tài)進(jìn)行故意的非授權(quán)的改變。對(duì)系統(tǒng)的主動(dòng)威脅涉及到系統(tǒng)中所含信息的篡改,或?qū)ο到y(tǒng)的狀態(tài)或操作的改變。一個(gè)非授權(quán)的用戶不懷好意地改動(dòng)路由選擇表就是主動(dòng)威脅的一個(gè)例子。與安全有關(guān)的主動(dòng)威脅的例子可能是:入侵、篡改消息、重發(fā)消息、插入偽消息、重放、阻塞等。主動(dòng)攻擊會(huì)直接進(jìn)入信息系統(tǒng)內(nèi)部,往往可影響系統(tǒng)的運(yùn)行、造成巨大損失,并給信息網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。
第三點(diǎn):從威脅的動(dòng)機(jī)上進(jìn)行區(qū)分
偶發(fā)性威脅:偶發(fā)性威脅是指那些不帶預(yù)謀企圖的威脅。偶發(fā)性威脅的實(shí)例包括自然災(zāi)害、系統(tǒng)故障,操作失誤和軟件出錯(cuò)。人為的無(wú)意失誤包括:操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
故意性威脅:是指對(duì)計(jì)算機(jī)系統(tǒng)的有意圖、有目的的威脅。范圍可從使用監(jiān)視工具進(jìn)行隨意的檢測(cè)到使用特別的系統(tǒng)知識(shí)進(jìn)行精心的攻擊。一種故意性威脅如果實(shí)現(xiàn)就可認(rèn)為是一種攻擊,人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種:一是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;二是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
本文由培訓(xùn)無(wú)憂網(wǎng)達(dá)內(nèi)IT教育專(zhuān)屬課程顧問(wèn)老師整理發(fā)布,更多相關(guān)課程請(qǐng)關(guān)注培訓(xùn)無(wú)憂網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)或添加老師微信:15033336050
以上文章由北京達(dá)內(nèi)教育課程顧問(wèn)整理編輯發(fā)布,部分文章來(lái)自網(wǎng)絡(luò)內(nèi)容真實(shí)性請(qǐng)自行核實(shí)或聯(lián)系我們,了解相關(guān)專(zhuān)業(yè)課程信息您可在線咨詢也可免費(fèi)申請(qǐng)?jiān)囌n。關(guān)注官方微信了解更多:150 3333 6050
免 費(fèi) 申 請(qǐng) 試 課
