- 5G安全:數(shù)智化時代的網(wǎng)絡(luò)安全寶典
- 余曉光等編著
- 596字
- 2023-12-06 18:04:31
2.1.2 威脅
《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》(GB/T 20984—2007)將威脅定義為:可能導(dǎo)致對系統(tǒng)或組織危害的不希望事故潛在起因。排除由于環(huán)境因素所致的如斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害等威脅外,網(wǎng)絡(luò)安全領(lǐng)域的威脅主要來源于人為因素,包括惡意人員的攻擊,非惡意人員的不規(guī)范操作或誤操作等。惡意人員帶來的網(wǎng)絡(luò)安全威脅主要包括以下幾方面。
1.竊聽
攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息,從而導(dǎo)致信息泄露。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。
2.重傳
攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
3.篡改
攻擊者對合法用戶之間的通信信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者。
4.拒絕服務(wù)攻擊
攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
5.抵賴
通信實體否認(rèn)已經(jīng)發(fā)生的行為。
6.電子欺騙
通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實身份、嫁禍他人的目的。
7.非授權(quán)訪問
沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計算機(jī)資源即非授權(quán)訪問。
8.傳播病毒
通過網(wǎng)絡(luò)傳播計算機(jī)病毒,其破壞性非常高,而且用戶很難防范。
所謂的安全威脅是指某個實體(人、事件、程序等)對某一資源的機(jī)密性、完整性、可用性在合法使用時可能造成的危害。這些可能出現(xiàn)的危害,是某些別有用心的人通過一定的攻擊手段來實現(xiàn)的。
- 物聯(lián)網(wǎng)與北斗應(yīng)用
- SD-WAN架構(gòu)與技術(shù)(第2版)
- Drush User’s Guide
- Spring Cloud微服務(wù)架構(gòu)進(jìn)階
- PLC、現(xiàn)場總線及工業(yè)網(wǎng)絡(luò)實用技術(shù)速成
- SSL VPN : Understanding, evaluating and planning secure, web/based remote access
- NB-IoT物聯(lián)網(wǎng)技術(shù)解析與案例詳解
- 世界互聯(lián)網(wǎng)發(fā)展報告·2019
- Working with Legacy Systems
- 計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用
- 通信十年:擁抱互聯(lián)網(wǎng)
- 大型企業(yè)微服務(wù)架構(gòu)實踐與運營
- 工業(yè)以太網(wǎng)技術(shù):AFDX/TTE網(wǎng)絡(luò)原理、接口、互連與安全
- 想象的互動:網(wǎng)絡(luò)人際傳播中的印象形成
- 算力網(wǎng)絡(luò):云網(wǎng)融合2.0時代的網(wǎng)絡(luò)架構(gòu)與關(guān)鍵技術(shù)