偵察是指對系統、服務或漏洞進行未經授權的搜索和映射。這種攻擊也稱為信息收集,在大多數情況下,它充當其他類型攻擊的先導。偵察類似於小偷冒充鄰居伺機尋找容易下手的房子,比如無人居住的房子,容易打開的門或者窗戶。
請訪問:
系統訪問是指入侵者訪問沒有訪問權限(帳戶或密碼)的設備。入侵者進入或訪問系統後,通常會運行黑客程序、腳本或工具,利用目標系統或應用程序的已知漏洞發起攻擊。
拒絕服務:
拒絕服務(DoS)是指攻擊者通過禁用或破壞網絡、系統或服務來拒絕向特定用戶提供服務的攻擊模式。DoS攻擊包括使系統崩潰或降低系統性能到不可用的狀態。然而,DoS可以簡單地刪除或破壞信息。在大多數情況下,只需要運行黑客程序或腳本就可以實施此類攻擊。因此,DoS攻擊成為了人們最害怕的攻擊方式。
蠕蟲、病毒和特洛伊木馬:
有時,主機會安裝惡意軟件,這些軟件會破壞系統,自我復制或拒絕訪問網絡、系統或服務。這類軟件通常被稱為蠕蟲、病毒或特洛伊馬。
利用網絡中的漏洞和安全缺陷,對網絡系統的軟硬件和系統中的數據進行攻擊。
網絡信息系統面臨的威脅來自多方面,並且會隨著時間而變化。從宏觀角度來看,這些威脅可以分為人為威脅和自然威脅。
自然威脅來自於各種自然災害、惡劣的場地環境、電磁幹擾、網絡設備自然老化等等。這些威脅是無目的的,但會破壞網絡通信系統,危及通信安全。人為威脅是對網絡信息系統的人為攻擊。通過發現系統的弱點,它可以以未經授權的方式破壞、欺騙和竊取數據和信息。兩者相比,精心設計的人為攻擊威脅難以防範,種類多、數量大。從信息破壞的角度來看,攻擊的類型可以分為被動攻擊和主動攻擊。