随着网络的不断发展,各种网络安全问题就会接连不断的出现来威胁网络的安全,下面介绍几种常见的网络威胁,当然网络威胁远远不局限于这下面的几种,网络安全是计算机网络中非常重要的一块领域。
恶意软件的威胁
为了从因特网接收数据或向因特网发送数据,我们将设备与因特网相连。接收或发送的数据包括各种好的东西,例如web页面、电子邮件报文、MP3、电话、视频实况、搜索引擎结果等。但是,随之而来的还有不好的东西(这些不好的东西统称为恶意软件 malware),它们能够影响我们的设备:一旦恶意软件感染了我们的设备,它就能够做各种不正当的事情,包括:删除文件;安装间谍软件来收集隐私信息,如社会保险号、口令和按键,然后将这些信息经因特网发送给黑客。受害主机还可能征召网络上数以千计的类似受害设备,它们被统称为僵尸网络( botnet),黑客可以控制僵尸网络,有效地对目标主机展开垃圾邮件分发或分布式拒绝服务攻击。如今的大多数恶意软件是自我复制(self- replicating)的:一旦它感染了一台主机,就会从那台主机进更多的,按照这种方式,自我复制的恶意软件能够以指数级快速扩散。
网络攻击的威胁
拒绝服务攻击( Denial- of-Service,DoS)是一种宽泛类型的安全性威胁。顾名思义,DoS攻击使得合法用户不能使用网络、主机或其他基础设施部分。Web服务器、电子邮件服务器DNS服务器和机构网络都可以成为DoS攻击的目标。因特网DoS攻击极为常见,每年会出现数以千计的DoS攻击,大多数因特网DoS攻击属于下列三种类型之一:
- 弱点攻击:这涉及向目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的大报文。如果多个分组以适当的顺序发送给一个易受攻击的应用程序或操作系统,该服务可能停止运行,甚至导致主机崩溃。
- 带宽洪泛:攻击者向目的主机发送大量的分组,导致目标的接入链路变得拥塞,从而使合法的分组无法到达服务器。
- 连接洪泛:攻击者在目标主机中创建大量的半开或全开TCP连接。目标主机因这些伪造的连接而陷入困境,从而停止合法的连接。
信息泄露的威胁
今天,许多用户经无线设备接入因特网。当无所不在的因特网接入极为便利且令人惊奇的新应用程序为移动用户所用时,也产生了重大的安全弱点,即在无线传输设备的附近放置一台被动的接收机,该接收机就能得到传输的每个分组的拷贝。这些分组包含各种敏感信息,包括口令、社会保险号、商业秘密和隐秘的个人信息。记录每个流经的分组拷贝的被动接收机被称为分组嗅探器。
网络欺骗的威胁
生成具有任意源地址、分组内容和目的地址的分组,然后将这个人工制作的分组传输到因特网中,当然因特网将忠实地将该分组转发到目的地。一个不可信的接收方(比如说因特网上的一台路由器)接收了分组,用虚假的源地址伪装真实的源地址,进而执行某些嵌入在该分组中的命令(比如说修改它的转发表)。将具有虚假源地址的分组注入因特网的能力被称为IP哄骗( IP spoofing),它只是一个用户能够冒充另一个用户的多种方式之一。为了解决这个问题,需要采用端点鉴别(end- point authentication)机制,即确保报文源自我们认为它应当来自的地方的机制。
若有收获,就点个赞吧
0 人点赞
