你應(yīng)該知道,能構(gòu)成網(wǎng)絡(luò)安全威脅的那些因素

駭極安全
一般網(wǎng)絡(luò)安全都泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因而遭受到破壞、更改、泄露。那么當(dāng)網(wǎng)絡(luò)安全開始受到威脅時(shí),具體又是哪些因素所導(dǎo)致的呢?

一般網(wǎng)絡(luò)安全都泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因而遭受到破壞、更改、泄露。那么當(dāng)網(wǎng)絡(luò)安全開始受到威脅時(shí),具體又是哪些因素所導(dǎo)致的呢?

1. 電腦病毒

對于日常Internet用戶,計(jì)算機(jī)病毒是對網(wǎng)絡(luò)安全的最常見威脅之一。

從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。通常以電子郵件附件的形式發(fā)送或從特定的網(wǎng)站下載,通過使用網(wǎng)絡(luò)上的系統(tǒng)來感染計(jì)算機(jī)以及聯(lián)系人列表中的其他計(jì)算機(jī)。

病毒會(huì)發(fā)送垃圾郵件,禁用安全設(shè)置,破壞和竊取計(jì)算機(jī)中的數(shù)據(jù)(包括密碼等個(gè)人信息),甚至?xí)h除硬盤上的所有內(nèi)容,危害較大。

2. 網(wǎng)絡(luò)釣魚

這是屬于社會(huì)工程學(xué)范疇的一種方法,只為獲取敏感數(shù)據(jù),例如密碼,用戶名,信用卡號。

攻擊方式多以即時(shí)消息或網(wǎng)絡(luò)釣魚電子郵件為主,粗看之下這些郵件都合法。一旦當(dāng)收件人打開惡意鏈接,就會(huì)導(dǎo)致計(jì)算機(jī)被安裝惡意軟件。很多時(shí)候也會(huì)通過疑似銀行來源的電子郵件來獲取個(gè)人信息,要求收件人提供私人信息來驗(yàn)證身份。

3. 廣告與間諜軟件

我們都知道,市面上廣大的廣告軟件,都是通過跟蹤用戶平日瀏覽習(xí)慣的數(shù)據(jù)并基于此向我們顯示廣告和彈出窗口的。

未經(jīng)同意即下載廣告軟件的被視為惡意軟件。

而廣告軟件經(jīng)過同意收集數(shù)據(jù)的方法有很多也很微妙,對于允許用戶免費(fèi)試用其軟件但在使用該軟件時(shí)會(huì)顯示廣告的公司來說,是合法的收入來源。

在“用戶協(xié)議”文檔中存在貓膩,但可以通過仔細(xì)閱讀安裝軟件時(shí)接受的所有內(nèi)容來對其進(jìn)行檢查。僅在那些彈出窗口中,計(jì)算機(jī)上才會(huì)出現(xiàn)廣告軟件,但有時(shí)會(huì)降低計(jì)算機(jī)的處理器和Internet連接速度。

而間諜軟件的工作方式其實(shí)也很類似,在不知情的情況下,已安裝在你的計(jì)算機(jī)上。它可以包含記錄個(gè)人信息的按鍵記錄程序,包括電子郵件地址,密碼,甚至信用卡號,由于身份盜竊的風(fēng)險(xiǎn)很高,因此危險(xiǎn)系數(shù)更高。

4. 流氓安全軟件

其實(shí)流氓安全軟件本身也是一種惡意軟件,打著保障安全的旗號誤導(dǎo)用戶以為自己中了電腦病毒,或者當(dāng)前安全措施不是最新。進(jìn)一步就提供安裝或更新用戶的安全設(shè)置。要么要求下載程序以刪除涉嫌的病毒,要么支付工具費(fèi)用。以上兩種情況都會(huì)導(dǎo)致計(jì)算機(jī)安裝實(shí)際的惡意軟件。

5. 木馬病毒

“特洛伊木馬”是指誘使某人邀請攻擊者進(jìn)入安全保護(hù)的區(qū)域。是一種惡意的攻擊代碼或軟件,它通過隱藏在合法程序的后面來誘騙用戶隨意運(yùn)行它。

當(dāng)你點(diǎn)擊某些不明網(wǎng)站的虛假廣告時(shí),木馬就會(huì)傳播,進(jìn)入個(gè)人計(jì)算機(jī)之后,特洛伊木馬可以通過記錄按鍵,劫持網(wǎng)絡(luò)攝像頭并竊取計(jì)算機(jī)上可能擁有的任何敏感數(shù)據(jù)來記錄密碼。

6. 蠕蟲病毒

計(jì)算機(jī)蠕蟲病毒也是惡意軟件程序的一種,通過快速復(fù)制將自身發(fā)送給該計(jì)算機(jī)的所有聯(lián)系人,從受感染的計(jì)算機(jī)開始傳播,進(jìn)而發(fā)送給其他計(jì)算機(jī)的聯(lián)系人。

然而,它的設(shè)計(jì)也并不總會(huì)造成傷害。有些蠕蟲的目的只是為了傳播。蠕蟲傳播通常也通過利用軟件漏洞來完成。

7. DOS和DDOS攻擊

當(dāng)我們在網(wǎng)上購物,為了搶到心儀商品的首發(fā),按下F5不斷刷新頁面,卻出現(xiàn)頁面顯示錯(cuò)誤:“服務(wù)不可用。”

網(wǎng)頁出現(xiàn)這種情況并不在少數(shù),有些時(shí)候是網(wǎng)站負(fù)載過大而引起的崩潰。更常見的是,網(wǎng)站在DoS攻擊或拒絕服務(wù)期間發(fā)生的情況,即當(dāng)攻擊者向網(wǎng)站充斥大量流量時(shí)發(fā)生的惡意流量過載。當(dāng)網(wǎng)站的流量過多時(shí),就無法將其內(nèi)容提供給訪問者。

DoS攻擊通過一臺(tái)機(jī)器及其Internet連接來執(zhí)行,方法是用數(shù)據(jù)包淹沒網(wǎng)站,并使合法用戶無法訪問被淹沒網(wǎng)站的內(nèi)容。

DDoS攻擊或分布式拒絕服務(wù)攻擊與DoS相似,但功能更強(qiáng)大。克服DDoS攻擊也會(huì)更加困難。它是從多臺(tái)計(jì)算機(jī)啟動(dòng)的,涉及的計(jì)算機(jī)數(shù)量范圍從僅幾臺(tái)到數(shù)千臺(tái)甚至更多。

由于這些機(jī)器并非都屬于攻擊者,因此它們會(huì)被惡意軟件入侵并添加到攻擊者的網(wǎng)絡(luò)中。這些計(jì)算機(jī)可以分布在全球各地,被感染計(jì)算機(jī)的網(wǎng)絡(luò)稱為僵尸網(wǎng)絡(luò)。由于攻擊同時(shí)來自多個(gè)不同的IP地址,因此DDoS攻擊使受害者很難定位和防御。

8. Rootkit

Rootkit是一組軟件工具,通過計(jì)算機(jī)之間的網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制和管理級別訪問。一旦獲得遠(yuǎn)程訪問權(quán)限,rootkit就可以執(zhí)行許多惡意操作;包含了鍵盤記錄程序,密碼竊取程序和防病毒禁用程序。

很多時(shí)候它隱藏在合法軟件中,當(dāng)允許該軟件對操作系統(tǒng)進(jìn)行更改時(shí),Rootkit會(huì)自行安裝在計(jì)算機(jī)中,并等待黑客將其激活。

9. SQL注入攻擊

有很多存儲(chǔ)網(wǎng)站數(shù)據(jù)的服務(wù)器都使用SQL,因此面臨SQL注入攻擊的威脅如今也不在少數(shù)。

SQL注入攻擊通過利用應(yīng)用程序軟件中的安全漏洞來針對數(shù)據(jù)進(jìn)行驅(qū)動(dòng)。使用惡意代碼獲取私人數(shù)據(jù)更改甚至破壞該數(shù)據(jù),也可能使網(wǎng)站上的交易無效。對于數(shù)據(jù)機(jī)密性,已迅速成為最危險(xiǎn)的隱私問題之一。

追蹤可能存在的所有網(wǎng)絡(luò)安全威脅以及不斷出現(xiàn)的新威脅是網(wǎng)安工作的一項(xiàng)艱巨任務(wù)。不單單是我們在網(wǎng)絡(luò)中所公開的信息,甚至更多的隱密內(nèi)容都并不安全。我們所能做的,就是在無法完全確定系統(tǒng)不受網(wǎng)絡(luò)安全威脅的情況下,提前通過一切網(wǎng)絡(luò)安全介入手段確保我們的系統(tǒng)盡可能安全。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論