Ann
2
等保高级测评师
NISP
官方采纳
Ann2
等保高级测评师
NISP
互联网的不安全性主要有以下几项。
网络的开放性:网络的技术是全开放的,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
网络的国际性:意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以网络的安全面临着国际化的挑战。
网络的自由性:大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
官方采纳
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
互联网不安全的原因有以下这些:
针对静态网页的数据篡改一般是攻击者利用网站的后台管理系统对互联网开放的管理漏洞,通过对后台管理系统管理员账户口令暴力破解,进而控制后台管理系统进行数据篡改。
针对动态网页和网站数据库的篡改一般是攻击者利用SQL注入、第三方开源软件漏洞以及数据库文件配置漏洞,通过对后台管理系统管理员账户口令暴力破解,进而控制后台管理系统进行数据篡改。
内部人员篡改数据一般是内部人员利用冗余账户或数据库访问权限设置不合理的漏洞,利用安全审计和监控不到位等的缺陷篡改系统数据。
软件产品漏洞后门一般是指国外控制软件的恶意“后门”和软件由于在设计阶段没有考虑来自互联网的安全威胁,在开发阶段缺少针对源代码安全质量的监控而导致的漏洞后门。
针对系统的远程节点的入侵一般是由于使用明文传输的远程登录软件或没有设置安全的远程登录控制策略。
Ddos攻击方式一般是攻击者利用被病毒感染的“肉鸡”,连续不断地向目标主机发送数据,造成网络拥塞、系统瘫痪。
信息泄漏的方式主要有两种,一是被窃听,信息在网络传送过程中,攻击者可在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成信息泄漏;二是利用系统安全漏洞,通过攻击数据库服务器,直接获取信息。
推荐文章
