網絡安全中的威脅可以分為幾類?老男孩網絡安全培訓班
老男孩IT教育
常見問題
2022年4月22日 11:10
如今信息化時代在快速發展,網絡安全也已經深入到我們生活的方方面面,變得尤為重要,因此也吸引了無數年輕人選擇進入網絡安全行業,那你知道網絡安全的威脅可以分為哪幾類嗎?請看下文:
如今信息化時代在快速發展,網絡安全也已經深入到我們生活的方方面面,變得尤為重要,因此也吸引了無數年輕人選擇進入網絡安全行業,那你知道網絡安全的威脅可以分為哪幾類嗎?請看下文:
一、從威脅來源區分
內部威脅:80%的計算機犯罪都與系統安全遭受損害的內部攻擊有密切關系,內部人員對機構的運作、結構熟悉,導致攻擊不易被發覺,內部人員最容易接觸敏感信息,危害的往往是機構最核心的數據、資源等。能用來放置內部威脅的保護方法就是,對工作人員進行仔細審查、指定完善的安全策略;增強訪問控制系統。
外部威脅:也被稱為遠程攻擊,可以使用的方法有:搭線、截取輻射,冒充為系統的授權用戶,或冒充為系統的組成部分,為鑒別或訪問控制機制設置旁路。
二、從造成的結果區分
被動威脅:對信息的非授權泄露而未改變系統狀態,如信息竊取、密碼破譯、信息流量分析等,此威脅不會導致對系統中所含信息的任何篡改,而且系統的操作與狀態不受改變,但有用的信息可能被盜竊并被用于非法目的。
主動威脅:是對系統的狀態進行故意的非授權的改變,一個非授權的用戶不懷好意地改動路由選擇表就是主動威脅的一個例子,與安全有關的主動威脅的例子可能是:入侵、篡改信息、充發信息、重放等。
三、從威脅的動機區分
偶發性威脅:指那些不帶預謀企圖的威脅,包括自然災害、系統故障、操作失誤和軟件出錯。人為的無意失誤包括:操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等。
故意性威脅:指對計算機系統的有意圖、有目的的威脅,范圍可從使用監視工具進行隨意的檢測到使用特別的系統知識進行精心的攻擊。一種故意性威脅如果實現就可認為是一種攻擊,人為的惡意攻擊,這是計算機網絡所面臨的最大威脅。
關于"網絡安全中的威脅可以分為幾類?"的話題到這里就結束了,老男孩IT教育師資力量雄厚,由10年以上經驗的網絡安全技術大咖傾情授課,完整實訓案例、前沿技術成果展示、行業必備技能傳授,只為成就更好的你。
推薦閱讀:
