X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
網絡系統面臨的主要安全威脅包括:
黑客攻擊
所謂黑客攻擊,就是黑客利用工具和技術,例如系統漏洞、密碼猜測、緩沖區溢出攻擊、后門、嗅探、偽造和欺騙、拒絕服務攻擊等手段,對網絡及相關系統進行攻擊。
黑客攻擊具體包括以下多種方式:
惡意代碼和病毒
這是黑客攻擊的主要載體,惡意代碼和病毒通常都具有自我復制、自我傳播能力,而且還能潛伏很長一段時間后再發作,對網絡及相關系統構成嚴重破壞。
網絡釣魚
這是最常見的攻擊敲門磚。
黑客利用欺騙性的電子郵件、偽造的Web站點等方式,引誘人們給出敏感信息(如用戶名、帳號、密碼等),從而實施對目標系統發送惡意代碼或病毒,以發起一次網絡攻擊。
分布式拒絕服務(DDoS)攻擊
這是最廉價的并最有效的網絡攻擊手段,一周的持續DDoS也就1000元人民幣。
通過利用遠程控制技術,控制多臺服務器或者計算機終端,對目標網站或機器同時發起請求,從而把目標網站或機器的訪問資源被完全占滿,導致其無法對外正常提供服務。
管理不善
絕大部分的網絡安全問題,是由于管理不善導致的,因此常態化地做好網絡及系統的安全管理及運營,是網絡安全日常維護作業中不可或缺的重要一環。
常見的管理不善有以下兩種類型:
管理不到位
安全管理無法落實、不到位,造成安全管理不規范或管理混亂,從而破壞電信網和互聯網及相關系統正常有序運行。
無作為或操作失誤
由于應該執行而沒有執行相應的操作,或無意地執行了錯誤的操作,對電信網和互聯網及相關系系統造成影響。
客觀物理損壞
所謂客觀物理損壞,是由于自然災害或軟硬件的自然老化,導致的網絡安全問題往往是無法恢復的。
因此,把服務器托管在運營商機房,或租用云服務商的虛擬機,能最大程度避免這類安全問題。
客觀物理損壞一般有以下兩種情況:
物理環境威脅
斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震等環境問題和自然災害。
軟硬件故障
由于設備硬件故障、通信鏈路中斷、系統本身設計或軟件缺陷,導致對業務高效穩定運行的影響。
主動破壞
主動破壞這一類的網絡安全問題,往往是由于自家人監守自盜而發生的,通常包括以下幾種情況:
物理攻擊
物理接觸、物理破壞、盜竊。
越權或濫用
通過采用一些措施,超越自己的權限訪問了本來無權訪問的資源,或者濫用職權,做出破壞電信網和互聯網及相關系統的行為。
泄密
機密信息泄漏給他人,如競爭對手等。
抵賴
不承認收到的信息和所做的操作或交易。
篡改
非法修改信息。
推薦文章
