网络攻击类型
网络攻击类型
拒绝服务/分散的拒绝服务攻击
拒绝服务攻击是一种网络事件。在该事件中,有人故意中断接入互联网的计算机系统或网络。 拒绝服务攻击通常针对特定组织,可能是针对该组织更广泛攻击的一个组成部分。
分散的拒绝服务攻击是一种更复杂的拒绝服务攻击。 分散的拒绝服务攻击利用受到入侵的计算机网络(通常所说的机器人网络),通常在受入侵的计算机所有者不知情的情况下发动攻击。
虽然技术和动机可能存在差异,拒绝服务攻击 和 分散的拒绝服务攻击的目的一般是暂时或无限期地中断或暂停特定组织的互联网接入服务。
1、鱼叉式网络钓鱼
鱼叉式网络钓鱼是指通过欺诈性电子通讯(例如虚假电子邮件或虚假网站链接等)获取个人或企业的敏感或保密信息。
捕鲸是指特别针对企业高管人员或其他高层人员的鱼叉式网络钓鱼。
2、病毒、蠕虫和木马
导致网络安全事件的恶意软件(通常所说的malware)采取多种方式,最常见的有病毒、蠕虫和木马。
病毒是指当执行时可以通过“感染”其他计算机程序、系统或文件而复制的恶意软件。 在复制的同时,病毒通常也会破坏或盗取资料,显示政治信息或记录按键。 这些其他功能也被称为病毒的“负载”。
蠕虫是可以复制和传播至其他计算机的独立恶意软件程式。 与病毒不同的是,他们不需要依附到其他现有程式上进行复制。 与病毒相同的是,蠕虫可以携带有害负载(虽然有些无害,但是可能通过增加网络流量或其他未预期的后果导致破坏)。 蠕虫的常见功能是安装“后门”,以使外部第三方能够操控计算机,例如作为机器人网络的组成部分进行使用(参阅上文提到的拒绝服务/分散的拒绝服务攻击)。
木马或木马程式是一种非自我复制的恶意软件程式,可以在看似执行有用功能的情况下侵入计算系统或网络。 相反,这些程序提供有害的负载。 与蠕虫相同,负载通常包括可以擅自进入网络或系统的后门。 木马不会像病毒那样自行插入到其他文档中,但是可能盗取信息和破坏主计算机系统和网络。
评论