计算机 *** 面临的安全性威胁可分为哪两类?分别包含哪些内容?
1、信息内容安全威胁包括淫秽、色情、赌博及有害信息、垃圾电子邮件等威胁。
2、人为的失误威胁:人为误操作,管理不善而造成系统信息丢失、设备被盗、发生火灾、水灾,安全设置不当而留下的安全漏洞,用户口令不慎暴露,信息资源共享设置不当而被非法用户访问等。
3、 *** 系统面临的典型威胁主要有:窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人为疏忽。计算机 *** 安全的目标:保密性、完整性、可用性、不可否认性、可控性。
*** 攻击的类型有那些?
*** 攻击的种类 主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
黑客软件 利用黑客软件攻击是互连网上比较多的一种攻击手法。
口令入侵,是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种 *** 的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
*** 主动攻击与被动攻击的区别是什么?
主动攻击是会导致某些数据流的篡改和虚假数据流的产生的 *** 攻击。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
被动攻击的本质是在传输中偷听或者监视,其目的是从传输中获得信息,被动攻击只威胁数据的机密性。典型的被动攻击形式就是截取,包括析出消息内容和通信量分析。
被动攻击 被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
主动攻击是攻击者通过 *** 线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。
主动攻击更改信息数据,被动攻击只是信息采集、观察、分析,不会更改数据。
0条大神的评论