入侵和攻擊的概念是什么

“入侵”是一個廣義上的概念，所謂入侵是指任何威脅和破壞系統資源的行為，例如，非授權訪問或越權訪問系統資源、搭線竊聽網絡信息等均屬入侵，實施入侵行為的“人”稱為入侵者。而攻擊是入侵者進行入侵所采取的技術手段和方法，入侵的整個過程（包括入侵準備、進攻、侵入）都伴隨著攻擊，有時也把入侵者稱為攻擊者。

入侵者可能是具有系統訪問權限的授權用戶，也可能是非授權用戶，或者是它們的冒充者。入侵者的入侵途徑有三種。一是物理途徑——入侵者利用管理缺陷或人們的疏忽大意，乘虛而入，侵入目標主機，或企圖登錄系統，或偷竊重要資源進行研究分析；二是系統途徑——入侵者使用自己所擁有的較低級別的操作權限進入目標系統，或安裝“后門”、或復制信息、或破壞資源、或尋找系統可能的漏洞以獲取更高級別的操作特權等，以達到個人目的；三是網絡途徑——入侵者通過網絡滲透到目標系統中，進行破壞活動。