简要了解五种常见的网络威胁

日期:2013-06-02  浏览:208

  一说到网络威胁很多人就想到了病毒,木马等等,其实这些只是网络威胁中的小小一部分。而网络日益兴旺的时代,很多人开始进行网络诈骗、盗窃。这些也都属于网络威胁的一种。那么对于网络威胁导致怎么去分别呢?小虫系统小编归类的五种常见的网络威胁,分别为假冒欺骗、服务瘫痪、数据破坏、网络窃听、窥探隐私。

 

  1.假冒欺骗

  假冒欺骗主要是指利用假冒主机欺骗用户,套取或修改使用权限、口令、密钥等信息。下面以ARP协议欺骗为例进行说明。

  ARP协议通过网络搜集IP地址和MAC地址(网卡物理地址)的对应关系。RARP协议是个逆向过程,反映的是MAC地址和IP地址的对应关系。

  例如在局域网中信息是以广播方式传输的,当某台主机通过ARP协议查询IP地址为172.168.0.2的网卡物理地址时,它以广播帧方式在局域网中发送查询请求;此时合法接收者(即IP地址为172.168.0.2的计算机)处于关机状态,它自然无法响应它的查询请求,但同时局域网中有一台计算机发出响应IP地址为172.168.0.2的网卡物理地址是00-5345-00-00-01,那么信息发送者就将这条信息存人自己的ARP表中,这样信息发送者就受到了欺骗,存入了错误信息。
 

  2.服务瘫痪

  利用一些专门工具或特殊的手段对网络资源进行抢占、使其忙碌,造成合法用户无法使用该资源,这就是拒绝服务(Denial of Service,DoS)。目前网络流行的是分布式拒绝服务(Distributed Denial of Service,DDoS),就是利用网络,将多个分布在不同物理位置的主机同时对目标发动拒绝服务,使其迅速瘫痪的一种方法。
 

  3.数据破坏

  破坏数据完整性是指冇意或尤意地修改或破坏信息系统,或齐在非授权和不能监测的方式下对数据进行修改,如对一些重要信息进行算改、恶意添加大量无用信息,对系统造成干扰,造成数据量激增,当查询数据时,关键数据无法找到,或由于数据量的关系查询速度变慢,造成系统无法正常使用。
 

  4.网络窃听

  在局域网中通常使用广播方式传输基带数据,每个结点都可以获取网络上传输的数据,这时候,就可以通过搭线窃听、安装通信监视器等方法来读取网上信息;由于网络体系结构的原因,数据传输是仅考虑最终的目的地址而不考虑中间的接收过的地址,这就造成很容易实施窃听,同时发现被窃听就显得相对闲难。
 

  5.窥探隐私

  非授权使用就是指避开系统访问控制机制,对网络资源进行非法使用或访问无权访问的信息。网上有一些小工具,利用它们可以达到窃取用户口令,非法进人系统,进行非法操作;特別是有些非法闯入者利用用户好奇的心理,诱使他们下载一些程序或资源,在使用这些程序或资源的时候,会自动在系统上安装特洛伊木马(Trojan)程序,以达到长期潜伏、获取用户私人数据和个人隐秘的目的。
 

  这几种都是我们最常见的也是最容易接触到的网络安全威胁范畴。在现在的网络社会,网络安全也要重点关注,避免个人的利益受到损失。
 

 猜你喜欢:
热门应用
爆火攻略
热门游戏