信息安全中的威胁有哪些分类？

任何运行状况不佳且对组织至关重要或重要的资产，包括未备份的数据，都称为漏洞，而任何不完善之处都称为弱点。任何变得相当自动化并满足高层管理期望的任何类型的对策都称为控制。

计算机安全环境中存在几种类型的控制和威胁，如下所示：

• **恶意软件** - 恶意软件也称为恶意程序。它是一种对计算机系统造成危害的软件。恶意软件可以是蠕虫、病毒、木马、间谍软件、广告软件和Rootkit等形式。它可以窃取受保护的数据，删除文件或插入未经用户批准的软件。

  蠕虫和病毒的行为不同，因为它们可以快速传播并破坏整个计算机系统。它们可以在用户不知情的情况下从用户的计算机执行不良事件。在病毒或蠕虫之后，计算机系统可能会遭受重大损害。

• **欺骗** - 它通常是对计算机设备的攻击，攻击者窃取用户的身份以窃取用户的数据或破坏系统的安全性。

  有几种类型的欺骗，包括IP欺骗、电子邮件欺骗、MAC地址欺骗、DNS欺骗和URL欺骗。DNS欺骗攻击可能持续很长时间而未被发现，并可能导致严重的安全问题。攻击者通常以大型企业或组织为目标，窃取数据，然后与目标团队联系以入侵他们的系统。

• **嗅探** - 嗅探是监控网络中传递的一些数据包的过程。网络管理员通常使用嗅探器来监控和排除网络流量故障。攻击者需要嗅探器来监控和收集数据包以获取敏感信息，包括密码和用户帐户。嗅探器可以设置为系统上的硬件或应用程序。

• **盗窃** - 重要硬件、软件或信息的丢失会对组织的效率产生重大影响。盗窃可分为三个基本要素：物理盗窃、数据盗窃和身份盗窃。

  **物理盗窃** - 物理盗窃包括硬件和软件的盗窃。并非只有计算机系统才会发生物理盗窃，由于体积小且价值高，犯罪分子会将某些物品作为目标。

  **数据盗窃** - 数据盗窃通常包括复制重要文件而不损坏原始文件。这可能包括窃取敏感数据和机密数据或对计算机记录进行未经授权的更改。

  **身份盗窃** - 身份盗窃是一种犯罪，骗子获取个人数据的关键要素，包括社会保障号码、驾驶执照号码或信用卡号码，以冒充他人。

Ginni

更新于：2022年3月3日

2000+ 次浏览

启动您的职业生涯

通过完成课程获得认证

开始