人為的惡意攻擊具有哪四種特性

人為的惡意攻擊具有以下四種特性：

• 智能性：從事惡意攻擊的人員大多具有相當高的專業技術和熟練的操作技能。攻擊人員在實施攻擊之前，會經過周密的預謀和精心的策劃。

• 嚴重性：涉及金融資產的網絡信息系統惡意攻擊，往往會由于資金損失巨大，而使金融機構和企業蒙受重大損失，甚至使其破產。同時，也會給社會穩定帶來震蕩，如美國資產融資公司計算機欺詐案，涉及金額達數十億美元之巨，犯罪影響波及全美國。在中國也發生了數起計算機盜竊案件，金額已達數百萬元人民幣，給相關單位帶來了嚴重的損失。而對于重要基礎設施的破壞，其損失和影響更是難于估計。

• 多樣性：隨著計算機互聯網的迅速發展，網絡信息系統中的惡意攻擊也隨之發生變化。近年來，由于經濟利益的巨大誘惑，針對電子商務、電子政務和電子金融等重要領域，出現了各種惡意的攻擊，甚至在網絡上進行營利性的商業間諜活動等。攻擊目標、技術手段都會不斷變化和更新。

• 隱蔽（藏）性：人為的惡意攻擊的隱蔽性很強，不易引起懷疑。計算機犯罪現場，也不像傳統犯罪現場那樣明顯。一般情況下，其犯罪的證據，存在于軟件系統的海量數據和信息資料中，若無專業知識很難獲取偵破數據。相反，犯罪行為人卻可以很容易地毀滅信息系統中的證據，案件取證的技術難度大。

降低網絡威脅帶來危害的措施有以下這些：

• 預防：通過對脆弱點修補（或修復）使安全增強，以防止系統受到攻擊和破壞。

• 阻止：通過強化安全措施使實施攻擊變得更困難，以減少或避免系統被攻擊。

• 轉移：通過使其他的目標更具有被攻擊的吸引力，或減少本目標的吸引力。

• 檢測：在攻擊發生時或在攻擊發生后的一段時間內，對攻擊行為進行檢（監）測。

• 恢復：系統服務受到攻擊破壞后，根據一定的策略進行受損恢復。