网络安全威胁有哪些?

 我来答
匿名用户
2011-11-29
展开全部
●“木马”病毒首当其冲

据金山反病毒监测中心统计,2005年1月到10月,共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%。尤其是以盗取用户有价账号的木马病毒(如网银、QQ、网游)多达2000多种,如果算上变种则要超过万种,平均下来每天有30个病毒出现。综合2005年的病毒情况,具有以下的特征:

●计算机病毒感染率首次下降

2005年我国计算机病毒感染率为80%,比去年的85.57%下降了5.57个百分点。这是自2001年以来,我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用户当中,感染次数超过3次的达到56.65%,而2005年降为54.7%。2005年病毒造成的危害主要是网络瘫痪,接近20%,而2003年和2004年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的网络问题越来越严重。2001年因计算机病毒造成损失的比例为43%,今年为51.27%,这表明计算机病毒造成的危害正在加剧。

●90%用户遭受“间谍软件”袭击

据介绍,2005年,间谍软件已经大面积闯入了我们的网络生活中。根据公安部发布的《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》公布的相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力,惊呼:“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”

尽管随着打击力度的加强,2005年的间谍软件有了更加明显的改变,之前大多是流氓的推广方式,比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截,但是这次最烦的表现形式是间谍软件直接弹广告,IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量,但是由于还没有一款完全意义上的针对间谍软件的安全工具,因此对于间谍软件的彻底清除还远远没有达到用户的需求。

●“间谍软件”成为互联网最大的安全威胁

间谍软件在2005年表现出传播手段多样化的特点,间谍软件的制造者为了寻求利益的最大化,吸引更多的人成为监视的对象,采用了越来越复杂的传播方式。根据调查显示,针对间谍软件的传播方式,用户最为反感的“间谍软件”形式主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。

间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、网络聊天记录和照片等等。2005年万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。

●中国“网络钓鱼”名列全球第二

网络钓鱼作为一个网络蛀虫,自从2004年出现以后,迅速成为威胁互联网安全的主要攻击方式。进入2005年,网络钓鱼已经从最初的为技术痴迷的Vxer(病毒爱好者),变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误,利用病毒的行为、人们的好奇心,四处进行着“钓鱼”、诈骗。

网络钓鱼在2004年及以前,多以邮件方式投递到用户邮箱中,而仅这种方式已经不能满足利益熏心的制造者。因此网络钓鱼在2005年的传播手段从单一的主动推送方法,增加“守株待兔”方法,以更加多样化的传播方式,这些方式包括:假冒网上银行、网上证券网站;利用虚假电子商务进行诈骗;利用木马和黑客技术等手段窃取用户信息等等,实际上,2005年“网络钓鱼”者在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。

以今年5月份为例,“网络钓鱼”案件比上月激增226%,创有史以来最高纪录。随后的几个月内,网络钓鱼的攻击方式仍以平均每月73%的比例向上增加。据国家计算机病毒应急处理中心统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。

●病毒传播更多样、更隐蔽

2005年,网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过网络下载、浏览和电子邮件进行传播和破坏的比例分别比去年

上升了6%,而利用局域网传播感染的情况与去年比较减少了7%,可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。

同时,随着各大门户网站的即时通讯工具的推出,利用IM(即时通讯工具)作为传播的重要途径,而且已经渐渐追上了微软漏洞,成为了网络间病毒传播的首选方式,从年初的“MSN性感鸡”到利用QQ传播的“书虫”、“QQRRober”、“QQTran”,以及可以通过多种IM平台进行传播的“QQMsgTing”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。同时,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。

据统计,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。这也使得国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。

●漏洞病毒出现的时间间隔越来越短

根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的方法仍是病毒传播的最重要手段。

据了解,目前普通用户碰到的漏洞威胁,主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长,仅2005年截至11月,微软公司便对外公布漏洞51个,其中严重等级27个。众所周知,微软的Windows操作系统在个人电脑中有极高的市场占有率,用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。

利用漏洞的病毒越来越多。2005年8月15日凌晨,利用微软漏洞攻击电脑的病毒“狙击波”,被称为历史上最快利用漏洞的一个病毒,距离该漏洞被公布时间仅有一周。

因此,国内有关反病毒工程师告诉用户,2006年对于网络病毒的防护措施主要是以防护为主,但是除此之外,还要有相应的检测、响应及隔离能力。在大规模网络病毒暴发的时候,能够通过病毒源的隔离,把疫情降到最低,对于残留在网络上的病毒,人们也要有相应的处理能力。
帐号已注销
2023-12-27 · 超过88用户采纳过TA的回答
知道小有建树答主
回答量:1207
采纳率:100%
帮助的人:14.8万
展开全部
常见网络安全威胁如下:
1、病毒
病毒是一种恶意软件,可以通过潜伏在计算机系统中传播和破坏文件、程序和系统。它们通常通过感染可执行文件或文件系统来传播,一旦感染成功,病毒会自我复制并传播到其他文件或计算机上。
2、间谍软件
间谍软件是一种恶意软件,旨在在用户的计算机上悄悄地监视和收集信息。它们可以追踪用户的在线活动、键盘记录、浏览历史等,并将这些信息发送给攻击者。
3、垃圾邮件
垃圾邮件是大量发送给广大用户的未经请求的电子邮件。除了占用用户的存储空间和网络带宽外,垃圾邮件还可能包含欺诈、恶意软件或诈骗链接,对用户的隐私和安全造成威胁。
4、钓鱼
钓鱼是一种社交工程攻击,攻击者伪装成可信任的实体,通过欺骗用户来获取敏感信息,如用户名、密码、信用卡信息等。钓鱼攻击通常通过电子邮件、短信、社交媒体或恶意网站进行。
5、未经授权访问
未经授权访问是指攻击者非法获取对计算机系统、网络或数据的访问权限。这可能是通过猜测密码、利用弱点或漏洞、绕过身份验证等方式实现的。
6、拒绝服务攻击
拒绝服务攻击旨在通过发送大量的请求或占用大量系统资源,使目标系统无法提供正常的服务。这导致服务不可用,影响用户的体验和业务的正常运行。
7、社交工程攻击
社交工程攻击是通过欺骗和操纵人们的社交工具和心理,以获取机密信息或非法访问系统的技术。攻击者可能冒充身份、利用人们的善良或利用其他欺骗手段来诱使受害者泄露敏感信息。
8、密码破解
密码破解是指攻击者使用各种手段和工具来解密或破解密码,以获取非授权访问系统或账户的权限。这可能涉及暴力破解、字典攻击或针对弱密码的攻击。
9、侧信道攻击
侧信道攻击是通过分析系统的侧信道信息,如电力消耗、计算时间等,来推断密钥或敏感信息。这种攻击方法通常需要物理接触或接近目标系统。
10、嗅探攻击
嗅探攻击是通过监听网络通信流量来截取和窃取敏感信息。攻击者可以使用专门的软件或设备来捕获和分析网络数据包,从中获取有价值的信息。
11、网络木马
网络木马是一种伪装成正常程序或文件的恶意软件,一旦被用户下载或运行,就会在系统上执行恶意活动。这可能包括窃取个人信息、远程控制计算机或植入其他恶意软件。
12、网络入侵
网络入侵是指攻击者未经授权地进入计算机系统、网络或应用程序,以获取敏感信息、破坏系统或进行其他非法活动。入侵可以通过漏洞利用、弱密码、社交工程等方式实现。
13、网络钓鱼
网络钓鱼是一种专门针对高级管理人员、高层职员或知名人士的钓鱼攻击。攻击者利用目标的身份和权威性,诱使受害者执行恶意操作或泄露敏感信息。
14、网络蠕虫
网络蠕虫是一种自我复制的恶意软件,通过利用网络上的漏洞和弱点来传播。网络蠕虫可以自动在网络中传播,感染其他计算机,并造成网络拥塞和系统崩溃。
15、勒索软件
勒索软件是一种恶意软件,它会加密受害者的文件或系统,然后要求支付赎金以恢复访问权限。这种攻击对个人用户和组织都带来了巨大的损失和风险。
16、零日漏洞
零日漏洞是指尚未被软件开发者或厂商公开揭示或修复的安全漏洞。攻击者可以利用这些漏洞来进行未知和难以检测的攻击,而防御方没有相关的补丁或修复措施。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
jidd819
2011-11-20 · 超过23用户采纳过TA的回答
知道答主
回答量:114
采纳率:50%
帮助的人:47.8万
展开全部
可多了,有信息泄露,信息被篡改,盗取,还有病毒入侵啊什么的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
淼一科技
2019-04-03
知道答主
回答量:69
采纳率:0%
帮助的人:5.3万
展开全部

物联网世界七大网络安全威胁

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
老男孩教育
2024-03-29 · 百度认证:北京一天天教育科技有限公司官方账号,教育领域创作者
老男孩教育
专注于Linux高级运维、Python开发、大数据培训,为您分享行业前沿的技术,有效的学习方法和有价值的学习资料。
向TA提问
展开全部
网络安全威胁是指可能对计算机网络和网络系统造成损害、干扰或未经授权访问的各种风险和威胁。这些威胁可能来自外部攻击者、内部员工、恶意软件、漏洞利用以及其他各种安全漏洞和弱点。
以下是常见的网络安全威胁:
网络攻击:包括黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件等,攻击者可以利用这些手段入侵系统、窃取敏感信息或破坏网络正常运行。
数据泄露:指未经授权的披露、访问或获取敏感数据。这可能是由内部员工的疏忽、错误配置、黑客攻击或其他安全漏洞导致的。
身份盗窃:指攻击者盗取他人的身份信息,例如用户名、密码、信用卡信息等。盗取的身份信息可以被用于进行欺诈、非法访问或其他违法活动。
社会工程:攻击者通过欺骗、诱骗或操纵人类行为来获取信息或访问权限。常见的社会工程手段包括钓鱼邮件、电话诈骗、假冒网站等。
漏洞利用:指攻击者利用软件或系统中的漏洞来获取非法访问权限或控制。这些漏洞可以是由于软件错误、配置错误或未及时修复而产生的。
数据篡改:攻击者未经授权地修改、篡改或破坏数据的完整性。这可能导致数据的不准确性、误导性或无法使用。
无线网络攻击:指攻击者通过利用无线网络的弱点,进行非法访问、窃取数据或干扰网络通信。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式