基本安全性目标识别和描述各种网络威胁识别各种攻击方式描述安全规程和应用程序描述防火墙的特点,,不速之客的入侵可能导致代价高昂的网络中断和工作成果的丢失。针对网络的攻击有时具有相当的破坏性,可能造成重要信息或资产的损坏或失窃,导致时间上和金钱上的损失。入侵者可通过软件漏洞、硬件攻击甚至一些科技含量很低的方法(例如猜测某人的用户名和密码)来获得对网络的访问权。通过修改或利用软件漏洞来获取访问权的入侵者通常被称为黑客。,就可能给网络带来以下四种威胁:信息盗窃、身份盗窃、数据丢失/操纵、。外部威胁是由组织外部活动的个人引起的。他们没有访问组织计算机系统或网络的权限。、无线链接或拨号访问服务器进入网络。,或能够实际接触网络设备的人员导致的。内部攻击者了解内部的政策和人员。他们往往清楚的知道,什么信息有价值而且易受攻击,以及怎么获得该信息。然而,并不是所有内部攻击都是故意的。在某些情况下,一个受信任的员工在公司外部工作时可能会感染上病毒或安全威胁,然后在不知情的情况下将它带到内部网络中,从而造成内部威胁。许多公司都在防御外部攻击上花费了大量资源,但大多数威胁其实来自内部。据FBI调查显示,在报告的安全入侵事件中,约有70%都是因内部访问和计算机系统帐户使用不当造成的。,要想获得访问权,最简单的一种方法就是利用人类行为的弱点。常见方法之一便是“社会工程”(SocialEngineering)。社会工程中最常用的三种技术有:假托、网络钓鱼和语音网络钓鱼。(Pretexting)是一种社会工程方式,攻击者会对受害人编造虚假情景(假托),以使受害人泄漏信息或执行某种操作。通常是通过电话联系攻击目标。要使假托起作用,攻击者必须能够与目标人员或受害人建立合理联系。为此,攻击者一般需要预先进行一些了解或研究。例如,如果攻击者知道攻击目标的社会保险号码,他们就会使用该信息来获取攻击目标的信任。那么攻击目标便很有可能进一步泄漏信息。
CCNA基本安全性 来自淘豆网m.daumloan.com转载请标明出处.
