根據威脅的實施手段常用的網絡威脅分為哪幾種

根據威脅的實施手段常用的網絡威脅分為以下七種：

• 信息泄露：信息泄露是指系統的敏感數據有意或無意地被未授權者知道，破壞了信息的保密性。通過構建隱蔽的泄密信道，實現向未授權者泄露信息。例如，一個公司職員在傳輸公司的秘密文件時，對文件名進行編碼，使公司正常的秘密文件傳輸信道被濫用，成為隱蔽的泄密信道。

• 入侵系統：入侵是指非授權訪問或惡意訪問，指沒有經過授權（允許）就獲得系統的訪問權限或特權，對系統進行非正常訪問，或擅自擴大訪問權限越權訪問系統信息。

• 傳播惡意代碼：惡意代碼是一些對于系統有不良副作用的代碼。它們獨立存在（如蠕蟲）或者依附于其他程序（如特洛伊木馬、計算機病毒和邏輯炸彈等），進行大量復制消耗系統資源，或者進行刪除和修改等破壞性操作，或者執行竊取敏感數據的任務。

• 拒絕服務攻擊：拒絕服務（Dos）指系統可用性因服務中斷而遭到破壞。Dos攻擊常常通過使用戶進程消耗過多的系統資源，造成系統阻塞或癱瘓。

• 掃描目標：掃描是利用特定的軟件工具向目標系統發送特制的數據包，并通過對其響應進行分析，以了解目標網絡或主機的特征，為后續攻擊做準備。

• 復制和重放：攻擊者為了達到混淆視聽、擾亂系統的目的，常常先記錄系統中的合法信息，然后在適當的時候復制和重放，使系統難辨真偽。例如，用戶C截獲了用戶B發往用戶A的訂單。然后，重復地向用戶A發送復制的訂單，使得用戶A的工作出現混亂。

• 否認行為：否認行為常被稱為抵賴，是指通信一方由于某種原因而實施發送方事后否認自己曾經發送過某些消息，接收方事后否認自己曾經收到過某些消息。發送方事后否認自己曾經發送過某些消息的內容，接收方事后否認自己曾經收到過某些消息的內容。

降低網絡威脅帶來危害的措施有以下這些：

• 預防：通過對脆弱點修補（或修復）使安全增強，以防止系統受到攻擊和破壞。

• 阻止：通過強化安全措施使實施攻擊變得更困難，以減少或避免系統被攻擊。

• 轉移：通過使其他的目標更具有被攻擊的吸引力，或減少本目標的吸引力。

• 檢測：在攻擊發生時或在攻擊發生后的一段時間內，對攻擊行為進行檢（監）測。

• 恢復：系統服務受到攻擊破壞后，根據一定的策略進行受損恢復。