信息系统安全威胁
主要内容:
- 安全威胁的种类
- 病毒、蠕虫、木马
- ARP欺骗、IP源地址欺骗、路由欺骗、TCP会话劫持
- 拒绝服务攻击、各种泛洪攻击
安全威胁 包括但不仅包括:
- 病毒(virus)
- 蠕虫(worm)
- 木马
- 通信窃听
- 信息系统敏感数据获取(通过网络扫描)
- 网络欺骗漏洞攻击
- 数据驱动漏洞攻击
- 拒绝服务攻击
- 陷门攻击
- 逻辑炸弹、
下面有针对地稍微介绍一下。
病毒、蠕虫、木马
先给一张来自 信息系统安全教程(第2版) 的表稍微浏览一下:
属性 | 病毒 | 蠕虫 | 木马 |
---|---|---|---|
自我繁殖 | 强 | 强 | 几乎没有 |
攻击对象 | 文件 | 计算机、进程 | 网络 |
传播途径 | 文件感染 |