網絡安全威脅方式有哪些

下面列舉幾種主要的網絡安全威脅方式:

• 偽裝或假冒

  某個未授權實體偽裝或假冒成另一個被授權實體，從而非法獲取系統的訪問權限或得到額外的特權。它通常和消息的重放及篡改等主動攻擊形式同時使用。

• 否認或抵賴

  網絡用戶虛假地否認發送過的信息或接收到的信息。威脅源可以是用戶和程序，受威脅對象是用戶。

• 破壞完整性

  對正確存儲的數據和通信的信息流進行非法的篡改、刪除或插人等操作，從而使得數據的完整性遭到破壞。

• 破壞機密性

  用戶通過搭線竊聽、網絡監聽等方法非法獲得網絡中傳輸的非授權數據的內容.或者通過非法登錄他人系統得到系統中的明文信息。

• 信息量分析

  攻擊者通過觀察通信中信息的形式，如信息長度、頻率、來源地、目的地等，而不是通信的內容.來對通信進行分析。

• 重放

  攻擊者利用身份認證機制中的漏洞.先把別人有用的密文消息記錄下來，過一段時間后再發送出去，以達到假冒合法用戶登錄系統的目的。

• 重定向

  網絡攻擊者設法將信息發送端重定向到攻擊者所在計算機,然后再轉發給接收者。例如,攻擊者偽造某個網上銀行域名,用戶卻以為是真實網站，按要求輸人賬號和口令.攻擊者就能獲取相關信息。

• 拒絕服務

  攻擊者對系統進行非法的、根本無法成功的大量訪問嘗試而使系統過載，從而導致系統不能對合法用戶提供正常訪問。

• 惡意軟件

  通過非法篡改程序的方式來破壞操作系統通信軟件或應用程序,從而獲得系統的控制權。主要的惡意軟件有病毒、蠕蟲、特洛伊木馬間諜程序以及其他黑客程序等。

• 社會工程

  所謂社會T程(social engineering).是指利用說服或欺騙的方式，讓網絡內部的人(如安全意識薄弱的職員)來提供必要的信息，從面獲得對信息系統的訪問。它其實是高級黑客技術的一種,往往使得看似處在嚴密防護下的網絡系統出現致命的突破口。

回答所涉及的環境：聯想天逸510S、Windows 10。