本文目录一览:
- 1、 *** 安全威胁有哪些?
- 2、黑客的危害性
- 3、常见的 *** 安全威胁有哪些
*** 安全威胁有哪些?
计算机 *** 安全所面临的威胁主要可分为两大类:一是对 *** 中信息的威胁,二是对 *** 中设备的威胁。
从人的因素 考虑,影响 *** 安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3) *** 软件的漏洞和“后门”。
请点击输入图片描述
针对您的问题这个一般都是针对WEB攻击吧!一般有钓鱼攻击!网站挂马!跨站攻击!!DDOS这些吧!至于防御方案!不同情况不一样!没有特定标准!+
内部威胁,包括系统自身的漏洞,计算机硬件的突发故障等外部威胁,包括 *** 上的病毒, *** 上的恶意攻击等
请点击输入图片描述
针对 *** 安全的威胁主要有以下内容
1.软件漏洞:
每一个操作系统或 *** 软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:
安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的 *** 应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
3.安全意识不强:
用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对 *** 安全带来威胁。
4.病毒:
目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
请点击输入图片描述
5.黑客:
黑客的危害性
黑客危害性
黑客侵入计算机系统是否造成破坏以及破坏的程序,因其主观机不同而有很大的差别。
确有一些黑客(特别是“初级”黑客),纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私,并不打算窃取任何住处或破坏你的系统,危害性倒也不是很大。
另有一些黑客,出于某种原因进行汇愤、报复、 *** 而侵入,纂改目标网页的内容,羞辱对方,虽不对系统进行致命性的破坏,也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后,曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站,在其主页上大 涂鸦,以示 *** 。又如为了表达对俄军进入车臣的愤恨,一些黑客们最近袭击了俄国新闻机构塔斯社的站点,迫使该社站点被迫关闭约一小时 。
第三类就是恶意的攻击、破坏了。其危害性更大,所占的比例也更大。其中又可分为三种情况:一是窃取国防、军事、政治、经济机密,轻则损害企业、团体的利益,重则危及国家安全;二是谋取求非法的经济利益,如盗用账号非法提取他人的银行存款,或对被攻击对象进行勒索,使个人、团体、国家遭受重大的经济损夫;在是蓄意毁坏对方的计算机系统,为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪,后时不堪设想。
常见的 *** 安全威胁有哪些
近日,国内安全厂商金山公司发布了《2005年 *** 安全报告》,该报告显示,2005年 *** 威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、 *** 钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁计算机安全的帮凶。尤其是间谍软件,其危害甚至超越传统病毒,成为互联网安全更大的威胁。同时,有关反病毒专家预测,2006年,“间谍软件”对 *** 安全危害的发展势头将会表现得更为猛烈。
●“木马”病毒首当其冲
据金山反病毒监测中心统计,2005年1月到10月,共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%。尤其是以盗取用户有价账号的木马病毒(如网银、 *** 、网游)多达2000多种,如果算上变种则要超过万种,平均下来每天有30个病毒出现。综合2005年的病毒情况,具有以下的特征:
●计算机病毒感染率首次下降
2005年我国计算机病毒感染率为80%,比去年的85.57%下降了5.57个百分点。这是自2001年以来,我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用户当中,感染次数超过3次的达到56.65%,而2005年降为54.7%。2005年病毒造成的危害主要是 *** 瘫痪,接近20%,而2003年和2004年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的 *** 问题越来越严重。2001年因计算机病毒造成损失的比例为43%,今年为51.27%,这表明计算机病毒造成的危害正在加剧。
●90%用户遭受“间谍软件”袭击
据介绍,2005年,间谍软件已经大面积闯入了我们的 *** 生活中。根据公安部发布的《2005年全国信息 *** 安全状况暨计算机病毒疫情调查活动》公布的相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力,惊呼:“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”
尽管随着打击力度的加强,2005年的间谍软件有了更加明显的改变,之前大多是流氓的推广方式,比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截,但是这次最烦的表现形式是间谍软件直接弹广告,IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量,但是由于还没有一款完全意义上的针对间谍软件的安全工具,因此对于间谍软件的彻底清除还远远没有达到用户的需求。
●“间谍软件”成为互联网更大的安全威胁
间谍软件在2005年表现出传播手段多样化的特点,间谍软件的制造者为了寻求利益的更大化,吸引更多的人成为监视的对象,采用了越来越复杂的传播方式。根据调查显示,针对间谍软件的传播方式,用户最为反感的“间谍软件”形式主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。
间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、 *** 聊天记录和照片等等。2005年万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机 *** 被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。
●中国“ *** 钓鱼”名列全球第二
*** 钓鱼作为一个 *** 蛀虫,自从2004年出现以后,迅速成为威胁互联网安全的主要攻击方式。进入2005年, *** 钓鱼已经从最初的为技术痴迷的Vxer(病毒爱好者),变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误,利用病毒的行为、人们的好奇心,四处进行着“钓鱼”、诈骗。
*** 钓鱼在2004年及以前,多以邮件方式投递到用户邮箱中,而仅这种方式已经不能满足利益熏心的制造者。因此 *** 钓鱼在2005年的传播手段从单一的主动推送 *** ,增加“守株待兔” *** ,以更加多样化的传播方式,这些方式包括:假冒网上银行、网上证券网站;利用虚假电子商务进行诈骗;利用木马和黑客技术等手段窃取用户信息等等,实际上,2005年“ *** 钓鱼”者在实施 *** 诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、 *** 、msn进行各种各样的“ *** 钓鱼”不法活动。
以今年5月份为例,“ *** 钓鱼”案件比上月激增226%,创有史以来更高纪录。随后的几个月内, *** 钓鱼的攻击方式仍以平均每月73%的比例向上增加。据国家计算机病毒应急处理中心统计,目前中国的 *** 钓鱼网站占全球钓鱼网站的13%,名列全球第二位。
●病毒传播更多样、更隐蔽
2005年,网页浏览、电子邮件和 *** 下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过 *** 下载、浏览和电子邮件进行传播和破坏的比例分别比去年
上升了6%,而利用局域网传播感染的情况与去年比较减少了7%,可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。
同时,随着各大门户网站的即时通讯工具的推出,利用IM(即时通讯工具)作为传播的重要途径,而且已经渐渐追上了微软漏洞,成为了 *** 间病毒传播的首选方式,从年初的“MSN性感鸡”到利用 *** 传播的“书虫”、“ *** RRober”、“ *** Tran”,以及可以通过多种IM平台进行传播的“ *** MsgTing”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。同时,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。
据统计,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。这也使得国内IM厂家高度重视,腾讯推出的 *** 2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“ *** 安全中心”。
●漏洞病毒出现的时间间隔越来越短
根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的 *** 仍是病毒传播的最重要手段。
据了解,目前普通用户碰到的漏洞威胁,主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长,仅2005年截至11月,微软公司便对外公布漏洞51个,其中严重等级27个。众所周知,微软的Windows操作系统在个人电脑中有极高的市场占有率,用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。
利用漏洞的病毒越来越多。2005年8月15日凌晨,利用微软漏洞攻击电脑的病毒“狙击波”,被称为历史上最快利用漏洞的一个病毒,距离该漏洞被公布时间仅有一周。
因此,国内有关反病毒工程师告诉用户,2006年对于 *** 病毒的防护措施主要是以防护为主,但是除此之外,还要有相应的检测、响应及隔离能力。在大规模 *** 病毒暴发的时候,能够通过病毒源的隔离,把疫情降到更低,对于残留在 *** 上的病毒,人们也要有相应的处理能力。