網絡通信安全存在哪些安全威脅

delay

66 聲望最佳答案

高級測評師 CISM-WSE

最佳答案

無線網絡所面臨的威脅主要表現下在以下幾個方面：

信息重放：在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。
WEP破解：現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。
網絡竊聽：一般說來，大多數網絡通信都是以明文(非加密)格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解(讀取)通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。
假冒攻擊：某個實體假裝成另外一個實體訪問無線網絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網絡中，移動站與網絡控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網絡，這就是所謂的身份假冒攻擊。
MAC地址欺騙：通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。
拒絕服務：攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
服務后抵賴：服務后抵賴是指交易雙方中的一方在交易完成后否認其參與了此次交易。這種威脅在電子商務中常見。

回答所涉及的環境：聯想天逸510S、Windows 10。

6個月前 / 評論

回答數量: 2

Ann

203 聲望

等保高級測評師 NISP

根據國際組織的相關定義，網絡通信安全是保障信息在傳輸形式中實現的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網絡通信安全可靠性是根據網絡中的相關特點，利用一些安全措施對計算機網絡中出現的硬件問題、軟件問題以及各個數據信息加以防范和保護行為，從而防止相關服務出現一定的竊取行為。

涉及如下方面：

來源于軟件：各種商業軟件在很大程度上便利了人們的生活，特別是在智能手機與計算機高度普及的今天，通信系統使用的商業軟件極具公開化，這就直接加劇了通信的危險性。實際數據表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對這些漏洞進行利用，進一步對于用戶的私人資料進行竊取和破壞。
來源于病毒：大家對于計算機病毒都不陌生，通信網絡之所以會出現安全隱患，其中一方面的重要因素就是計算機病毒的存在和傳播。因特網是計算機病毒傳播的主要渠道，因此，用戶會受到很大的影響。打個比方，病毒侵入網絡通信就如細菌侵蝕細胞，對信息系統形成大規模的感染，對信息通道形成阻塞，導致計算機癱瘓。
來源于通信道：信息在傳輸的過程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發揮對網絡訊息的保護作用，就會造成傳輸內容在傳輸過程中被人攔截，使得重要機密外漏，對企業和個人造成的損失和影響都是難以估量和無法挽回的。

回答所涉及的環境：聯想天逸510S、Windows 10。

6個月前 / 評論