一 人为的恶意攻击:有目的的破坏,分为主动攻击和被动攻击
(1)主动攻击:以各种方式有选择地破坏信息(修改、删除、伪造、添加、重传,乱序、冒充,传播病毒等)。
(2)被动攻击:在不干扰信息系统正常工作的情况下,进行截获、窃取、破译 和业务流量分析等。
二 人为恶意攻击的常用手段
(1)监听:攻击者通过监视网络数据获得敏感信息。
(2)重传:攻击者事先截获部分或全部信息,以后将此信息发送给接收者。
(3)伪造:攻击者伪造一个信息,将伪造的信息以其他人的身份发送给接受者。
(4)篡改:攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者。
(5)行为否认:通信实体否认已经发生的行为。
(6)拒绝服务攻击:攻击者通过某种方式使系统响应变慢甚至瘫痪,阻止合法用户获得服务。
(7)非授权访问:不按照设定的安全策略要求使用网络或计算机资源的行为都可以看做是非授权访问。非授权访问主要有假冒、身份攻击、非法用户进行网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。
(8)传播病毒:通过网络传播计算机病毒,其破坏性非常大,而且很难
最低0.47元/天 解锁文章
扫一扫
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
