常见信息安全威胁（病毒等）

先说一个信息安全的案例，2017年5月，WannaCry勒索软件全球爆发。想必很多人在那天打开电脑的时候，都发现自己的电脑中病毒了，且所有的数据都已经被加密锁定了，需要支付一定额度的比特币才能对自己的文档数据进行解密。本次安全事件最大的受害者是大学毕业生，自己的准备几个月的毕业论文数据被锁定，心情甚是复杂。
这次恶意传播软件勒索病毒的全面爆发，也将全国的网络安全意识提高了一截，这是，大家更加注重信息的安全。此外，还有个人信息的泄露，被不法分子拿去牟利，从而造成经济损失。以上只是千万信息威胁中的一种，下面就介绍一下常见的安全威胁。

首先，信息威胁分为三大类。

第一种：在数据传输过程中

什么是DDoS（Distributed Denial of Service）攻击呢，又称流量攻击，就是在短时间内用大量的僵尸主机去访问服务器，从而导致服务器瘫痪。DDoS攻击是最古老，但又最有效的一种攻击方式。在2016年10月，美国的Dyn DNS服务器遭受DDoS攻击（Mirai病毒），近半个美国断网。DNS服务器是做域名解析的，如果我们需要访问网站，需要将我们访问的这个域名转换成ip地址，然后才能打开这个页面，这是在我们手机界面看不到的操作，由服务器完成。如果服务器瘫痪，即无法转换成ip地址，直观的反应就是无法打开相应的网页（断网）。该美国的服务器提供了许多知名网站的DNS服务，包括facebook，还有youtube和twitter等。

以上是此次Mirai病毒的攻击步骤。绝大多数的DDos攻击的流程也是如此。首先进行扫描，找到活动的主机，扫描的方法有端口扫描和地址扫描。这里扫描的对象主要由物联网设备组成，比如家电，摄像头等。有数据统计现在的物联网设备数量达80多亿，而且这些设备的密码较简单，且人们的戒备心较弱，觉得没必要太在意。当找到活动主机（物联网设备）后，用暴力破解的方式来获得控制权限（欺骗攻击，即假装自己是正常的主机，潜伏在二者之间，窃听数据以获得通信和权限）。当获得权限后，就开始DDoS攻击了，攻击者会发动恶意软件（Mirai恶意软件），然后用上亿的物联网设备对服务器进行访问，以耗尽网络带宽和服务器资源。

如果要防御这种攻击的话，主要是从硬件方面去防御，用防火墙或者AtiDDoS设备进行防御，对访问的设备进行鉴别以便控制访问量。或者加大服务器的承载量。

第二种：应用安全威胁

1.操作系统漏洞
2.病毒，木马，蠕虫，
3.钓鱼网站
4.数据泄露等。

先了解一下蠕虫病毒的攻击事例与过程

将有病毒的链接放到公共平台上（如QQ空间），用比较有诱惑力的标题来诱导大家点击这个链接，用户中毒之后会将链接转发给自己的朋友，从而大面积传播，这是上图的案例的大致攻击流程。首先扫描漏洞，什么叫漏洞，看下官方的解释，漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。用专业的漏洞扫描软件扫描后，就可以利用这个漏洞制作一个中毒的链接发到公共平台上。

"钓鱼”（说白了就是做一个基本上一模一样的网站，让你误以为真的输入账号密码）是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。上述流程好了后，就等大量的用户上钩，获取他们的账号密码，导致大量的账号被盗取。

应用层上的威胁还有恶意代码，看一下恶意代码的大致分类及其定义。

对于病毒、木马这两个概念易混淆，我们来对比一下这些的区别。

上面就是基本的区别，有点不易理解。

对于这种应用层上的威胁如何防御呢？
1.定期修复漏洞，安装补丁
2.提高安全意识，不随便点链接，不看小电影
3.专业防护设备，比如防火墙，WAF，安装杀毒软件

第三种，数据传输与终端威胁

1.通信流量劫持
2.中间人攻击.
3.未授权身份人员登录系统
4.无线网安全薄弱等威胁

近几年来，时不时有这样的新闻，说这个邮箱或是那个平台的用户数据遭到了窃听或是泄露。也有报道说某某平台用户的账号密码被黑客盗取。这是由于密码设置过简单或平台的加密算法过于简单导致的。
那么这种威胁应该如何防御呢？

1.安装正版的杀毒软件
2.采用高强度密码
3.降低多密码关联性（不同软件的密码尽量不要一样）
4.在存储用户信息的服务器也需要加密（由软件平台加密）

小结：

可能在生活中，关于安全威胁的威胁停留在第二种应用安全威胁，毕竟这关系到生活中的各种软件。但是信息威胁远不止这些，而且任何系统都是存在漏洞的，一旦漏洞被发现没有及时修复，就会被不法分子利用，造成一定的损失。