《企業網D1Net》3月21日訊
在互聯網領域,安全問題一直都是最令人抓狂的事情,然而,安全問題又是不能回避的,網絡安全已經成為了社會廣泛關注的問題,現代社會的發展步入了信息化時代,網絡安全對提高人們生活質量、促進社會改革發展起著重要作用,只有充分保證網絡安全穩定運營才能使企業重要數據信息不被非法入侵者破壞和竊取,確保網絡不間斷服務。
隨著網絡技術的飛速發展,以及網絡規模的持續擴大,帶來了多樣化的網絡安全攻擊行為。網絡安全威脅主要包括人為因素和自然因素兩個方面,人為因素指的是操作不當、安全意識差等問題帶來的網絡安全威脅;自然因素指的是由于受到意外自然災害而帶來的網絡安全威脅。網絡安全攻擊也分為主動攻擊和被動攻擊兩種,主動攻擊包括非法入侵、惡意連接等;被動攻擊包括網絡協議缺失、數據信息丟失等。
網絡信息安全面臨的威脅與挑戰
特洛伊木馬攻擊
特洛伊木馬可以直接植入到計算機終端,對整個網絡系統進行破壞。一般情況下,特洛伊木馬可以偽裝成為用戶運行程序和目標文件,包括電子郵件附件、游戲運行程序等,一旦用戶啟動運行程序,特洛伊木馬則會隱藏到系統程序中,當用戶與外部網絡連接時,非法攻擊者可以收到偽裝程序的通知,利用偽裝程序隨意修改計算機配置參數、查看和控制硬盤數據等。
電子郵件攻擊
電子郵件已經成為人們廣泛使用的主流通信方式,發起電子郵件攻擊的攻擊者經常使用CGI 程序或郵件炸彈程序等,向特定目標電子郵箱發送垃圾郵件,最終導致郵箱容量過大而無法正常使用,甚至帶來電子郵件系統的癱瘓。電子郵件攻擊與其他網絡攻擊方法相比更加簡單、攻擊速度快。
網絡節點攻擊
當外部非法攻擊者突破了一臺計算機終端之后,攻擊者可以將其作為基礎對網絡系統中的其他計算機終端發起攻擊。攻擊手段包括網絡監聽和IP 欺騙兩種,目的都是攻擊其他計算機終端。
網絡監聽攻擊
在計算機終端處于網絡監聽模式下,無論數據信息發送方與接收方物理信道中的全部數據信息都可以被獲取。當用戶進行密碼校驗時,如果通信信道沒有采取任何加密措施,攻擊者可以在端間實現密碼竊取,從而獲得用戶個人信息資源。
D1Net評論:
網絡信息安全會遇到很多讓人想得到和想不到的攻擊因素,以上四種攻擊,每個都能致命,因此,必須要做好網絡安全的防范和保護工作,抵御網絡攻擊需要采用正確的方法,如果方法不對,會造成適得其反的效果。
京公網安備 11010502049343號