威胁与攻击的区别


从安全角度来看,**威胁**和**攻击**是两个关键事件。从网络安全的角度来看,掌握两者之间的区别至关重要。

  • 在信息安全领域,威胁是指持续存在的危害信息完整性的风险。这可能是人为的,也可能是计算机病毒、恶意软件或其他因素。

  • 另一方面,攻击是实际利用信息安全系统弱点行为。

需要注意许多网络安全威胁和攻击,例如信息窃取和欺诈、中断正常的业务活动、病毒、密码破解、分布式拒绝服务 (DDoS) 攻击、窃听、电子邮件入侵、入侵尝试、网络欺骗、社会工程等。

什么是威胁?

威胁是可能利用系统或资产漏洞的安全风险。威胁的来源可能是意外或环境因素、人为疏忽或人为失误。存在各种类型的安全威胁,例如中断、拦截、伪造和修改。

威胁是指通过利用漏洞(有意或无意)可以访问、损害或消除资产的东西。威胁可以分为三类:

  • 洪水、风暴和龙卷风是自然灾害的例子。

  • 无意威胁,例如员工访问错误信息。

  • 间谍软件、病毒、广告软件公司或不轨员工的行为都是蓄意威胁的例子。

如果遇到的是计算机攻击而不是人为攻击,则漏洞和恶意软件被归类为威胁,因为它们可能会损害您的公司。

许多公司进行网络威胁评估,以确定应将监控、保护和补救工作重点放在哪里。因此,如果资产是您试图保护的东西,那么威胁就是您试图避免的东西。

什么是攻击?

攻击是对系统有意的未经授权的行为。攻击可以分为两类:

  • **主动攻击** - 主动攻击是试图更改系统资源或影响其运行的企图。

  • **被动攻击** - 被动攻击是试图理解或检索系统中的敏感数据,而不会影响系统资源的企图。

攻击总是有滥用系统的动机,通常会等待机会出现。

威胁与攻击的区别

下表重点介绍了威胁和攻击的主要区别:

关键威胁攻击
故意威胁可能是故意的,例如人为疏忽,也可能是不故意的,例如自然灾害。攻击是有意的行为。攻击者有动机并据此计划攻击。
恶意威胁可能并非总是恶意的。攻击总是恶意的。
定义威胁的定义是可能对系统/资产造成损害的情况/环境。攻击的定义是旨在对系统/资产造成损害的行动。
造成损害的可能性造成损害或信息更改的可能性从低到很高不等。造成损害或信息更改的可能性非常高。
检测威胁难以检测。攻击相对容易检测。
预防可以通过控制漏洞来预防威胁。仅仅控制漏洞无法预防攻击。需要其他措施,例如备份、检测和响应等来处理网络攻击。
发起它可能由系统或外部人员发起。它总是由外部人员(系统或用户)发起。

结论

威胁是可能利用系统或资产漏洞的安全风险。另一方面,攻击是实际利用信息安全系统弱点的行为。

可以通过多种方式预防可能危及信息安全的威胁和攻击。应该使用软硬件防火墙、最新的防病毒和反恶意软件以及其他保护措施来设计和管理 IT 系统。

更新于:2022年7月27日

17K+ 浏览量

开启您的职业生涯

通过完成课程获得认证

开始学习
广告