趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
目前針對企業網絡的攻擊手段有以下這些:
非授權訪問:非授權訪問是指沒有預先經過同意,就使用網絡或計算機資源的行為,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作,等等。
信息泄露或丟失:信息泄露或丟失是指敏感數據在有意或無意中被泄露出去或丟失,它通常包括信息在傳輸中丟失或泄露(如黑客利用電磁泄漏或搭線竊聽等方式截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推斷出有用信息,如用戶口令、賬號等重要信息),信息在存儲介質中丟失或泄露,通過建立隱蔽隧道來竊取敏感信息,等等。
破壞數據完整性:破壞數據完整性是指以非法手段竊取對數據的使用權,刪除、修改、插入或重發某些重要信息,以獲得有益于攻擊者的響應;通過惡意添加、修改數據來干擾用戶正常使用網絡。
拒絕服務攻擊:拒絕服務攻擊是指不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶不能進入計算機網絡系統或不能得到相應的服務。
利用網絡傳播木馬病毒:利用網絡傳播木馬病毒是指通過網絡傳播計算機木馬病毒,其破壞性和危害性遠高于單機系統,而且用戶很難防范。
推薦文章
