网络安全威胁的主要内容

最新推荐文章于 2024-06-06 09:23:23 发布
最新推荐文章于 2024-06-06 09:23:23 发布
阅读量6.1k 收藏 22
点赞数 11
分类专栏: CSJH网络安全团队 笔记 文章标签: 网络 安全
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/119252687
版权

文章目录

  • 前言
  • 一、恶意代码
  1. 定义
  2. 分类
  3. 特点
  4. 简单概括
  • 二、远程入侵
  1. 定义
  2. 优秀Hacker的素质
  3. 分类
  • 三、拒绝服务攻击
  1. 定义
  2. 分类
  • 四、身份假冒
  1. 定义
  2. 分类
  • 五、信息窃取和篡改
  1. 地位
  2. 分类
  • 总结

前言

接上期内容:网络安全定义和安全威胁(https://blog.csdn.net/qq_46939030/article/details/119025274

现主要阶段,网络系统面临的主要安全威胁包括恶意代码,远程入侵,拒绝服务攻击,身份假冒,信息窃取和纂改等。下面,将分别描述他们的概念,分类,特征等等。。。。

一、恶意代码

1、定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授权认证破坏计算机系统完整性的代码或程序。

 

2、分类:计算机病毒,蠕虫,特洛伊木马,逻辑炸弹,系统后门,Rootkits,恶意脚本等。

3、特点:非授权性和破坏性

4、简单概括:①计算机病毒:是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码

                       ②蠕虫:自我复制能力完全自动的完成,危险性大于计算机病毒

                       ③特洛伊木马:在用户毫无知情的情况下,让攻击者获得远程访问和控制系统的权限

                      ④逻辑炸弹:在特定逻辑条件满足时,实时破坏的计算程序

                      ⑤系统后门:绕过安全性控制获取对程序或系统访问权的程序方法

                      ⑥Rootkits:是一种特殊的恶意软件

                      ⑦恶意脚本:制造危害或者损害系统功能为目的,从而从软件系统中增加,改变或删 除的任何脚本

二、远程入侵

1、定义:也可称为远程攻击

 

                把远程入侵称为“Hacking”,入侵者称为“Hacker”或“Cracker”

2、优秀Hacker的素质:①Free(自由、免费)的精神

                ②探索与创新的精神

                ③反传统的精神

                ④合作的精神

3、分类:非法接入和非法访问

三、拒绝服务攻击

1、定义:简称DOS,让目标主机或系统停止提供服务或资源访问,从而阻止正常用户的访问

2、种类:①对网络宽带进行的消耗性攻击,使得网络无法正常传输信息

                ②利用系统漏洞使得系统崩溃,从而该系统无法继续提供有效服务

四、身份假冒

1、定义:利用数据欺骗系统,达到假冒合法用户的目的

2、分类:IP地址假冒和用户假冒

              ①IP地址假冒:

指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。

按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。

              ②用户假冒:假冒管理员,骗取计算机系统权限

 五、信息窃取和篡改

1、地位:   信息窃取和篡改是网络传输过程面临的安全威胁

2、分类:主动攻击和被动攻击

               ①主动攻击:主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。

               ②被动攻击:被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

总结

预防措施 :

1、不要随便浏览陌生的网站

2、安装最新的杀毒软件

3、安装防火墙

4、及时更新系统漏洞补丁

5、不要轻易打开陌生的电子邮件附件

若谷~~~
关注
  • 11
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
主动攻击与被动攻击和网络安全
qq_780662763的博客
06-29 2840
主动攻击与被动攻击概念 主动攻击 包含攻击者访问他所需信息的故意行为。攻击者是在主动地做一些不利于你的或公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 被动攻击 主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现
网络安全威胁情报信息
weixin_39798910的博客
09-17 1969
文章目录
必须知道的5种网络安全威胁!
oldboyedu1的博客
06-21 277
目前,网络安全威胁是最为重要的安全问题之一,因为它不仅可以破坏公司的信息系统,还会导致数据泄露,失去客户信任。而且网络安全威胁种类繁多,每一个都会造成十分严重的后果,所以想要有效应对网络安全威胁,我们必须对其进行了解。木马病毒是一种恶意软件,它通过隐藏在看似正常的软件中,向计算机系统中注入恶意代码,从而对系统进行攻击。它可以运行在计算机的后台,不被用户察觉。例如,间谍软件可以使用被感染的计算机偷取敏感信息,恶意脚本可以在访问了受感染的网站时植入恶意代码,勒索软件可以限制用户访问他们自己的数据。
网络安全主要威胁及应对方法
最新发布
Z4400840的博客
06-06 1006
网络安全是当今社会中至关重要的议题,面临着各种各样的威胁和挑战。为了更详细地回答您的问题,下面将分析并提供常见的网络安全威胁以及相应的应对方法。一、恶意软件(Malware):恶意软件是指具有恶意目的的软件程序,包括病毒、间谍软件、勒索软件等。这些恶意软件可能会损害系统、窃取敏感信息或勒索金钱。应对方法如下:1.安装可靠的杀毒软件和防火墙,并确保其定期更新。2.定期进行系统和应用程序的补丁更新,以修复已知漏洞。3.不要从不可信的来源下载和安装软件。4.不要打开未知来源的电子邮件附件。
网络安全】大学信息安全技术 期末考试复习题
m0_61869253的博客
06-08 3465
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
网络安全技术学习之网络安全概述
qq_40745045的博客
09-27 789
注:本文内容全部参考自清华大学出版社的《网络攻防技术与实战》(郭帆编著) 文章目录1.1网络安全的定义1.2网络系统面临的安全威胁1.2.1恶意代码1.2.2远程入侵1.2.3拒绝服务攻击1.2.4身份假冒1.2.5信息窃取和篡改1.3网络安全研究的内容1.3.1网络安全体系1.3.2网络攻击技术1.3.3网络防御技术1.3.4密码技术应用1.3.5网络安全应用 1.1网络安全的定义 网络安全定义:在分布式网络环境中对信息载体和信息的处理,传输,存储,访问提供安全保护,以防数据和信息内容遭到破坏、更改、和泄
【软件安全:软件安全技术课后习题及答案】
qq_46119575的博客
03-05 1万+
软件安全:软件安全技术课后习题及答案
不可忽视的社会工程学攻击
Javachichi的博客
01-14 1234
在社会工程学攻击开始前,攻击者首先要调查他们的目标,了解背景细节,比如糟糕的网络安全措施等可能的利用点。钓鱼攻击的成功关键在于攻击者的伪装能力,他们需要深入了解目标,模仿真实情境,制造出令人难以察觉的虚假环境。在这个数字时代,用户需要保持高度的警惕性,不轻信任何看似合法的请求,以有效防范钓鱼攻击的威胁内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
计算机网络-网络安全(一)
m0_74408723的博客
03-03 1756
(类型 名称说明 密钥长度 分组长度 安全性)
身份假冒
qq_61227844的博客
12-31 901
· IP地址假冒 · 用不存在的或合法的用户的IP地址,作为自己发送的IP分组的源IP地址 · 网络的路由协议并不检查IP分组的源IP地址 · 用户假冒 · 身份信息使用一组特定的数据来表示 · 利用社会工程学方法或网络监听的方式窃取这些特定数据 · 利用这些数据欺骗远程系统,假冒合法用户 ...
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1131
【kali-权限提升】假冒令牌攻击、本地提权
3.6 假冒攻击
m0_56534254的博客
10-12 1901
Web CGI漏洞中最常见的一种,是由于Web应用开发人员未严格检查用户提交数据,致使攻击者可以提交精心构造的脚本,通过URL链接或者发帖的形式诱骗用户点击、浏览,最终达到盗取用户账户、修改设置等目的。由于服务器提供了从其他服务器应用获取数据的功能,如从指定URL地址获取网页文本内容,加载指定地址的图片,下载文件等,但缺少对目标地址的过滤与限制,造成攻击者可以伪造服务器的请求对内网其他主机进行通信。删除数据:攻击者利用Web管理员的权限,通过跨站请求伪造攻击进行数据操作,实现删除数据或者数据库。
网络安全中 10 多种常见的黑客和黑客类型
m0_59164304的博客
07-06 478
黑客攻击是个人或黑客通过获取对数据、网络、系统和应用程序的访问权并实施攻击来危害组织安全的行为。设备和系统的滥用会破坏企业的财务和声誉。黑客起源于具有编码技能和高级计算机软件和硬件的黑客使用的系统。在现代黑客中,黑客使用隐蔽的方法来绕过 IT 团队和网络安全软件团队的视线来进行攻击。他们可以诱骗用户打开恶意链接和附件,从而进一步暴露敏感信息。黑客攻击的例子可以是部署病毒和恶意代码、中间人攻击、DDoS、DoS、网络钓鱼、勒索软件等。
病毒、木马、蠕虫、rootkit和后门
qq_43561370的博客
01-02 7658
病毒、木马、蠕虫、rootkit和后门 病毒(computer virus) wiki ​ 计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。当这种复制成功后,受影响的区域就被称为被计算机病毒“感染”了。 描述 ​ 病毒基本上可以被当做一个可以从一台计算机传播到另一台计算机的程序。蠕虫也是如此,但不同的是,==病毒通常必须将自己注入到可执行文件中才能运行。==当受感染的可执行文件运行时,它就可以传播到其他可执行文件。为了让病毒传播,它通常需要某种用户干预。 ​ 比
【考研—网络安全】引言(基本概念)
高斯的博客
09-30 1060
概念整理
主动攻击和被动攻击的区别
qq_42824842的博客
04-23 2689
主动攻击和被动攻击的区别
网络安全主动攻击和被动攻击
qq_40927867的博客
02-19 3万+
1 主动攻击 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使系统无法正常运行。包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、等攻击方法。 2 被动攻击 被动攻击是攻击者非常截获、窃取通信线路中的信息, 主要是收集信息而不是进行访问,并...
网络与信息安全学习(五)
zhouzhuo_CSUFT的博客
09-30 6388
5.1 网络攻击概述 随着互联网及应用的快速发展,以攻击系统为主转变为以攻击网络为主。 分析和掌握网络攻击活动的方式、方法和途径,对加强网络安全、预防网络犯罪有重要意义。 攻击表现:获取用户的账号和密码、系统漏洞攻击、破解口令、攻击认证协议、实施木马攻击和拒绝服务攻击。 5.1.1 网络攻击的分类 网络攻击的种类、途径和方式各种各样,但都是以破坏网络系统的可用性、窃取机密信息为目的。 ...
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
网络安全概述:主要攻击与威胁详解
课程还涵盖了网络安全主要内容,包括物理安全网络安全防护措施(如加密传输)、应用安全(针对软件漏洞的防护)、用户安全教育,以及如何应对内部和外部威胁,如冒名顶替、隐蔽用户、滥用职权者等。 威胁来源...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值