网络安全威胁方式有哪些

下面列举几种主要的网络安全威胁方式:

• 伪装或假冒

  某个未授权实体伪装或假冒成另一个被授权实体，从而非法获取系统的访问权限或得到额外的特权。它通常和消息的重放及篡改等主动攻击形式同时使用。

• 否认或抵赖

  网络用户虚假地否认发送过的信息或接收到的信息。威胁源可以是用户和程序，受威胁对象是用户。

• 破坏完整性

  对正确存储的数据和通信的信息流进行非法的篡改、删除或插人等操作，从而使得数据的完整性遭到破坏。

• 破坏机密性

  用户通过搭线窃听、网络监听等方法非法获得网络中传输的非授权数据的内容.或者通过非法登录他人系统得到系统中的明文信息。

• 信息量分析

  攻击者通过观察通信中信息的形式，如信息长度、频率、来源地、目的地等，而不是通信的内容.来对通信进行分析。

• 重放

  攻击者利用身份认证机制中的漏洞.先把别人有用的密文消息记录下来，过一段时间后再发送出去，以达到假冒合法用户登录系统的目的。

• 重定向

  网络攻击者设法将信息发送端重定向到攻击者所在计算机,然后再转发给接收者。例如,攻击者伪造某个网上银行域名,用户却以为是真实网站，按要求输人账号和口令.攻击者就能获取相关信息。

• 拒绝服务

  攻击者对系统进行非法的、根本无法成功的大量访问尝试而使系统过载，从而导致系统不能对合法用户提供正常访问。

• 恶意软件

  通过非法篡改程序的方式来破坏操作系统通信软件或应用程序,从而获得系统的控制权。主要的恶意软件有病毒、蠕虫、特洛伊木马间谍程序以及其他黑客程序等。

• 社会工程

  所谓社会T程(social engineering).是指利用说服或欺骗的方式，让网络内部的人(如安全意识薄弱的职员)来提供必要的信息，从面获得对信息系统的访问。它其实是高级黑客技术的一种,往往使得看似处在严密防护下的网络系统出现致命的突破口。