1.侦察:
侦察是指对系统、服务或漏洞进行未经授权的搜索和映射。这种攻击也称为信息收集,在大多数情况下,它是其他类型攻击的先导。侦察类似于假装邻居的cmdjy,等待机会寻找容易接近的房子,比如无人居住的房子,容易打开的门或窗等。
2.访问:
系统访问是指入侵者获得没有访问权限(账号或密码)的设备的访问权限。入侵者在进入或访问系统后,往往会运行一些黑客程序、脚本或工具,利用目标系统或应用程序的已知漏洞发起攻击。
3.拒绝服务:
拒绝服务(DoS)是一种攻击方法,攻击者通过禁用或破坏网络、系统或服务来拒绝向特定用户提供服务。DoS攻击包括使系统崩溃或将系统性能降低到无法使用的状态。然而,DoS可以简单地删除或销毁信息。在大多数情况下,只需要运行黑客程序或脚本来执行此类攻击。因此,DoS攻击成为人们最害怕的攻击方式。
4.蠕虫、病毒和特洛伊木马:
有时,主机上安装了恶意软件,这可能会破坏系统、复制自身或拒绝访问网络、系统或服务。这种软件通常被称为蠕虫、病毒或特洛伊木马。
5.利用网络中的漏洞和安全缺陷对网络系统中的硬件、软件和数据进行攻击。
6.网络信息系统面临的威胁来自多方面,并且会随着时间的推移而变化。宏观上,这些威胁可以分为人为威胁和自然威胁。
7.自然威胁来自各种自然灾害、恶劣的现场环境、电磁干扰、网络设备自然老化等。这些威胁是无目的的,但会破坏网络通信系统,危及通信安全。人为威胁是对网络信息系统的人为攻击,旨在通过发现系统的弱点,以未经授权的方式破坏、欺骗和窃取数据和信息。两者相比,精心设计的人为攻击威胁难以防范,种类多,数量大。从信息破坏的角度来看,攻击类型可以分为被动攻击和主动攻击。