威胁与攻击的区别
从安全角度来看,**威胁**和**攻击**是两个关键事件。从网络安全的角度来看,掌握两者之间的区别至关重要。
在信息安全领域,威胁是指持续存在的危害信息完整性的风险。这可能是人为的,也可能是计算机病毒、恶意软件或其他因素。
另一方面,攻击是实际利用信息安全系统弱点行为。
需要注意许多网络安全威胁和攻击,例如信息窃取和欺诈、中断正常的业务活动、病毒、密码破解、分布式拒绝服务 (DDoS) 攻击、窃听、电子邮件入侵、入侵尝试、网络欺骗、社会工程等。
什么是威胁?
威胁是可能利用系统或资产漏洞的安全风险。威胁的来源可能是意外或环境因素、人为疏忽或人为失误。存在各种类型的安全威胁,例如中断、拦截、伪造和修改。
威胁是指通过利用漏洞(有意或无意)可以访问、损害或消除资产的东西。威胁可以分为三类:
洪水、风暴和龙卷风是自然灾害的例子。
无意威胁,例如员工访问错误信息。
间谍软件、病毒、广告软件公司或不轨员工的行为都是蓄意威胁的例子。
如果遇到的是计算机攻击而不是人为攻击,则漏洞和恶意软件被归类为威胁,因为它们可能会损害您的公司。
许多公司进行网络威胁评估,以确定应将监控、保护和补救工作重点放在哪里。因此,如果资产是您试图保护的东西,那么威胁就是您试图避免的东西。
什么是攻击?
攻击是对系统有意的未经授权的行为。攻击可以分为两类:
**主动攻击** - 主动攻击是试图更改系统资源或影响其运行的企图。
**被动攻击** - 被动攻击是试图理解或检索系统中的敏感数据,而不会影响系统资源的企图。
攻击总是有滥用系统的动机,通常会等待机会出现。
威胁与攻击的区别
下表重点介绍了威胁和攻击的主要区别:
关键 | 威胁 | 攻击 |
---|---|---|
故意 | 威胁可能是故意的,例如人为疏忽,也可能是不故意的,例如自然灾害。 | 攻击是有意的行为。攻击者有动机并据此计划攻击。 |
恶意 | 威胁可能并非总是恶意的。 | 攻击总是恶意的。 |
定义 | 威胁的定义是可能对系统/资产造成损害的情况/环境。 | 攻击的定义是旨在对系统/资产造成损害的行动。 |
造成损害的可能性 | 造成损害或信息更改的可能性从低到很高不等。 | 造成损害或信息更改的可能性非常高。 |
检测 | 威胁难以检测。 | 攻击相对容易检测。 |
预防 | 可以通过控制漏洞来预防威胁。 | 仅仅控制漏洞无法预防攻击。需要其他措施,例如备份、检测和响应等来处理网络攻击。 |
发起 | 它可能由系统或外部人员发起。 | 它总是由外部人员(系统或用户)发起。 |
结论
威胁是可能利用系统或资产漏洞的安全风险。另一方面,攻击是实际利用信息安全系统弱点的行为。
可以通过多种方式预防可能危及信息安全的威胁和攻击。应该使用软硬件防火墙、最新的防病毒和反恶意软件以及其他保护措施来设计和管理 IT 系统。