① 竊聽
攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊;
② 重傳
攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者;
③ 篡改
攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用;
④ 拒絕服務
攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務;
⑤ 行為否認
通訊實體否認已經發生的行為;
⑥ 電子欺騙
通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的;
⑦ 非授權訪問
沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等;
⑧ 傳播病毒
通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
❷ 計算機網路信息安全中傳輸威脅常見的攻擊手法主要有
計算機網路信息安全中傳輸威脅常見的攻擊手法主要有:
(一)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於 網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟體補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓, 這一點和後面要講到的「拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟體來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟體同樣也 能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。但一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用於區域網,一旦成功攻擊者將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時一定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被破解的可能性又下降了不少。
(四)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程序登陸上已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,並使用一定的反編譯軟體,查看來源數據是否有其他可疑的應用程序,從而杜絕這些後門軟體。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
❸ 計算機網路所面臨的安全威脅有哪些
計算機網路信息安全面臨的主要威脅有以下幾個:
1.
黑客的惡意攻擊。
2.
網路自身和管理存在欠缺。
3.
軟體設計的漏洞或「後門」而產生的問題。
4.
惡意網站設置的陷阱。
5.
用戶網路內部工作人員的不良行為引起的安全問題。
6.
那就還有人為的誤接收病毒文件也是有可能的。
❹ 網路安全攻擊的主要表現方式有什麼
1、網路掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟體中的弱點。
2、網路嗅探程序--偷偷查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網路數據流,從而獲取連接網路系統時用戶鍵入的用戶名和口令。
3、拒絕服務 -通過反復向某個Web站點的設備發送過多的信息請求,黑客可以有效地堵塞該站點上的系統,導致無法完成應有的網路服務項目(例如電子郵件系統或聯機功能),稱為「拒絕服務」問題。
❺ 危害網路安全的行為有哪些表現
危害網路安全的行為包括三種類型:
一,是直接非法 侵入他人網路、干擾他人網路正常功能或者竊取網路數據。
二,是耐圓為他人實施上述行為提供專門的程序和工具。
三,是明知他人從事危害網路安全的活動,而為其提供技 術支持、廣告推廣、支付結算等幫助行為。
《網路安全法》第27條規定:任何個人和組織不得 從事非法侵入他人網路、干擾他人網路正常功能、消畝彎竊取 網路數據等危害網路安全的活動。
不得提供專門用於從 事侵入網路、千擾網路正常功能及防護措施、竊取網路 數據等危害網路安全活動的程序、工具。明知他人從事 危害網路安全的活動的,不得為其提供技術支持、廣告 推廣、支付結算等幫助。
危害網路安全行為侵害他人權利的,應承擔相應的 民事責任。情節嚴重的,還可能受到行政處罰。拿悶構成犯罪的,應承擔刑事責任。
❻ 計算機犯罪的主要形式有哪些
法律分析:第一,危害計算機信息網路運行安全的犯罪。主要非法侵入計算機信息系統的行為,包括侵入國家事務、國防建設、尖端科學技術的計算機信息系統;故意製造傳播計算機病毒、攻擊計算機網路系統,造成計算機網路不能正常運行,提供侵入計算機信息系統的一些工具等。
第二,利用計算機網路危害國家安全和社會穩定的犯罪。包括利用互聯網造謠、誹謗或發表、傳播其他有害信息,煽動顛覆國家政權、破壞國家統一;通過互聯網竊取、泄露國家秘密、情報;利用互聯網煽動民族仇恨、破壞民族團結,組織邪教、聯絡邪教成員舉行非法活動等。
第三,利用計算機網路系統危害社會經濟秩序和管理的犯罪。包括利用互聯網銷售假冒偽劣產品,對商品、服務作虛假宣傳,在網上損害他人商業信譽和商品聲譽,侵犯他人知識產權;利用互聯網編造並傳播影響證券期貨交易或其他擾亂金融秩序的虛假信息,在網上建立淫穢網站、網頁,傳播淫穢書刊、影片和圖片等。
第四,利用計算機網路危害自然人、法人及其他組織的人身、財產合法權益的犯罪。包括在網上侮辱他人或捏造事實誹謗他人;非法截取、篡改、刪除他人電子郵件或其他數據資料,侵犯公民通信自由,或利用互聯網進行盜竊、詐騙、敲詐勒索等。
法律依據:《中華人民共和國刑法》 第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。