|
|
|
网络安全威胁是对网络安全缺陷的潜在利用。这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全威胁的种类如下。
|
|
|
|
.窃听:如搭线窃听、安装通信监视器和读取网上的信息等。
|
|
|
|
.假冒:某个实体假装成另一个实体,并获取该实体的权限。
|
|
|
|
.重放:重复一份报文或报文的一部分,以便产生一个被授权效果。
|
|
|
|
.流量分析:通过对网上信息流的观察和分析推断出网上传输的有用信息。
|
|
|
|
.数据完整性破坏:有意或无意地修改或破坏信息系统,或者在非授权和不能检测的方式下对数据进行修改。
|
|
|
|
.拒绝服务:通过发送大量的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
|
|
|
|
.资源的非授权访问:与所定义的安全策略不一致的使用。
|
|
|
|
.陷门和特洛伊木马:通过替换系统合法程序,或者在合法程序中插入恶意代码,以实现非授权攻击,从而达到某种特定的目的。
|
|
|
|
.病毒:可执行的恶性程序码,通过对其他程序进行修改对计算机数据信息进行破坏,抢占系统资源,影响计算机运行速度。
|
|
|
|
.诽谤:散布错误的信息以达到诋毁某个对象的形象和知名度的目的。
|
|
|
