信息安全面临哪些威胁和攻击？

攻击可以通过威胁、漏洞和损害之间的关系来定义。它可以防止来自病毒和蠕虫的攻击，必须使用当前版本的防病毒软件。与计算机犯罪或滥用相关的安全威胁，例如：

计算机病毒 - 计算机病毒专门定义为将恶意程序添加到现有报告或程序中的恶意软件。它通过多种方式传播自身。病毒被视为网络安全威胁的一般类型。几乎 90% 的病毒都是通过电子邮件连接传播的。但是，谨慎的用户操作可以避免病毒的传播，因为病毒需要用户操作才能将自身添加到计算机中。

特洛伊木马 - 这种恶意软件攻击将自身伪装成一些有益的东西，例如电脑游戏或搜索结果页面。一旦安装在计算机上，特洛伊木马就可以将键盘记录程序下载并安装到受感染的计算机上，以记录计算机用户的每次击键，从而窃取用户的关键信息。它们通常隐藏在网站上可下载的免费应用程序中。

用户必须为自己下载免费软件而感到后悔。据观察，组织阻止免费下载应用程序以避免特洛伊木马的攻击。

垃圾邮件 - 垃圾邮件占全球每天发送电子邮件的 70% 到 84%，这需要不断增长的 IT 资源来过滤掉这种令人恼火且可能具有恶意性质的威胁。垃圾邮件包括未经请求的推广产品的电子邮件和协调的垃圾邮件攻击，这些攻击会在网络上占用大量带宽，使其崩溃。

垃圾邮件可以使用“新闻服务”垃圾邮件等技术，它需要合法的新闻标题来欺骗收件人打开垃圾邮件。最佳电子邮件过滤器用于过滤垃圾邮件，并且可以通过避免与电子邮件欺诈来防止过滤掉的垃圾邮件。应该对某些在线服务或免费赠品的签名进行分析。

网络钓鱼 - 标题包含“紧急：更新帐户状态”的电子邮件是垃圾邮件发送者“钓鱼”帐户分析的一些尝试。网络钓鱼定义为垃圾邮件，旨在诱骗收件人点击指向不安全网站的链接，并以该网站为真实网站来支持详细信息。

通常，网络钓鱼尝试是为了窃取电子商务网站（包括银行、eBay 或普通金融机构的网站）的帐户数据。网络钓鱼电子邮件诱骗用户点击一个链接，该链接会将用户带到一个页面，在该页面上，用户被要求重新输入一些帐户详细信息，例如信用卡号和密码。即使这些网站看起来很真实，但它们并不是真实的网站。

Ginni

更新时间： 2022年3月3日

636 次浏览

通过完成课程获得认证