通信计算机网络面临的安全威胁多种多样,这些威胁可以大致分为以下几类:
一、被动攻击
截获:网络攻击者可能通过搭线或在电磁波辐射范围内安装截收装置等方式,截获机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息。这种方式不破坏传输信息的内容,是一种难以察觉的威胁。
二、主动攻击
中断:有意中断他人在网络上的通信,造成通信失败或数据丢失。
篡改:网络攻击者可能改变信息流的次序、时序、流向,更改信息的内容和形式,甚至删除某个消息或消息的某些部分,或者在消息中插入一些信息,让接收方读不懂或接收错误的信息,从而破坏信息的完整性。
伪造:伪造信息在网络上传送,或假冒合法机构进行诈骗活动。
恶意程序:包括计算机病毒、蠕虫、木马等,它们通过复制自身、传播恶意代码或控制受害者的计算机系统来破坏网络安全。例如,勒索病毒会加密受害者的重要文件,然后要求支付赎金才能解锁。
三、其他威胁
内部泄密和破坏:内部人员可能对信息网络形成的威胁,包括有意或无意泄密、更改记录信息,以及非授权人员有意偷窃机密信息、更改记录信息或破坏信息系统等。
非法访问:未经授权使用信息资源或以未授权的方式使用信息资源,包括非法用户(黑客)进入网络或系统进行违法操作,以及合法用户以未授权的方式进行操作。
社会工程学攻击:攻击者利用人性的弱点,如好奇心、同情心等,通过欺骗手段获取用户的信任,从而获取敏感信息。例如,伪装成熟人向受害者求助,借机询问密码等重要信息。