这是最常见的网络安全风险
网络安全事件 isany网络有关的活动与消极安全的影响。 安全事件在互联网上可以来,在所有的形状和尺寸,推出了从特定的系统或网络。 入侵可能是一个比较次要的事件,涉及单一站点或一个重大事件,其中数以万计的网站都受到损害。 一个典型的攻击模式,包括获取用户的帐号和利用受害者的系统作为一个发射平台为攻击其他网站。 以下是其他例子安全风险,在网络环境。 黑客入侵黑客是任何企图通过一个入侵者获取非法进入电脑系统。 所开展的活动,黑客可以包括拒绝服务( dos ) ,倾倒垃圾,端口扫描和嗅探。 拒绝服务( dos ) ,防止或抑制正常使用或管理的通讯设施。 攻击者可以重定向或压制一切信息,以某一特定的目的地。 拒绝服务攻击是启动软件,并能发射竞争对手企业或个人,与很少或根本没有电脑能力(明, 2002年) 。 互联网 ' 倾销' ,较适用于小企业,是当有人采用了该公司的调制解调器把通话费用高的保险费率或国际号码。 可以做到这一点,诱使用户(通常是大有希望的成人内容) ,下载一个新的互联网拨号软件,取代了他们的互联网服务供应商联系。 证明倾销进行了未经使用者的知识,常可就难了。 为防止倾销,电讯公司可以把一间酒吧全部保费呼吁从190 (例如, 1900年, 1901年, 1902年等) ,以及国际电话服务。 如果商用电脑都没有配备调制解调器,倾销应该不成问题, (明, 2002年) 。 端口扫描和嗅探端口扫描的扫描范围内的tcp (传输控制协议)的端口号,其中的udp (用户数据报协议)的端口号的,或两者兼而有之,为一个单一的主机ip (互联网服务供应商)地址,以便确定服务运行于主计算机。 嗅探程序,可安装在计算机系统,以遵守交通,储存信息(名称/密码) ,可以用来获得其他系统。 嗅探器软件,数据轨道行驶超过互联网或一个企业网络。 未经批准的嗅探器可以妥协的一个网络的安全问题,因为他们是难以察觉,而且可以方便地插入到几乎任何地方。 病毒 计算机病毒是一种程序,可传染给其他节目,通过修改它们包括一本自己。 一个病毒可以传染途径还附了一封电子邮件,并下载受感染的程序和文件,无论是从网站,软盘或光盘。 根据代码在病毒程序,有些将启动尽快档案打开,而另一些将躺在冬眠,在电脑系统启动之前,由一个触发例如某一个具体日期,执行某一特定键键盘或激活由某一特定的功能,例如转发了一封电子邮件给其他用户,在该组织。 类似人类的病毒,电脑病毒能够在成长中,复制,旅行,适应和学习和消耗资源。 缺点在技术和软件或议定书设计 如果系统所得的厂商并不一致,以该组织的保障体系,它能够导致容易破裂,在这个网络。 当软件和系统都是第一次安装了他们来,在一些默认设置,样本节目,而模板容易受到攻击。 无知的实施细则,由系统管理员,有时候是因为缺乏时间,缺乏专业知识,或因管理不当,也牺牲安全( www.softheap.com ) 。 议定书界定规则和惯例,为计算机沟通,对一个网络。 如果一项议定书,有一个设计缺陷,它很容易受到剥削,无论它如何执行。 与软件实现方法,如果安全上加上后,它有时却没有一点回应了安全检查计划,从而导致意想不到的弱点。 入侵者们的技术知识 对于一个入侵者取得进入一个系统,他或她将必须有一个良好的了解网络的拓扑结构,业务,协议,数据库和信息管理结构。 入侵者能够审查源代码,以发现薄弱环节,在某些节目,例如那些用于电子邮箱。 源代码有时是容易获得,从程序员的人,使他们的工作,在因特网上免费提供。 节目以书面作研究之用(很少想到安全) ,或以书面,由幼稚程序员成为广泛使用的,源代码提供给所有。 这是一篇文章说,由洋子jelkovich
|
|||
|