11、网络安全：威胁、术语与应对策略

网络安全：威胁、术语与应对策略

1. 网络威胁的类型与表现

网络威胁形式多样，从个人身份盗窃到企业劫持，再到机构或国家安全黑客攻击，随着技术的进步，入侵者甚至计算机恐怖分子的数量也在迅速增加。这些威胁主要分为以下三类：
- 保密性攻击 ：信用卡欺诈和身份盗窃十分猖獗，它们侵犯个人隐私，使个人信息面临被更多黑客获取的风险。间谍活动则聚焦于国家或地区，为获取军事、经济或政治利益而窃取机密数据。
- 完整性攻击 ：旨在破坏或摧毁系统、信息以及依赖它们的用户。攻击方式既可以像一个小拼写错误那样微妙，也可以像公然的诋毁活动那样明显。
- 可用性攻击 ：常见的有勒索软件和拒绝服务攻击。勒索软件通过加密目标数据并索要赎金来解锁；拒绝服务攻击则通过大量请求淹没网络资源，使服务无法使用。

以下是这些攻击的具体实施方式：
| 攻击方式 | 描述 |
| — | — |
| 后门 | 绕过正常安全控制（如密码）的途径，可能是授权的，也可能是攻击者添加的，会造成系统漏洞。 |
| 拒绝服务攻击 | 多次输入错误密码锁定账户，或用大量请求使系统过载，阻止所有用户访问。攻击可能源于僵尸计算机或诱使无辜系统发送不必要的流量。 |
| 窃听 | 监听网络主机之间的私人通信，政府机构会使用特定程序对互联网服务提供商进行“审计”，这种做法也延伸到对封闭系统电磁传输的监控。 |
| 伪装（欺骗） | 通过伪造数据获取未授权数据，包括电子邮件欺骗、MAC 地址欺骗、生物特征欺骗和 IP 地址欺骗等多种形式。 |
| 物理访问或直