網路常見的安全性威脅

 

• 偽裝：偽裝分為好幾種。IP 偽裝的意思是建立看似來自另一個 IP 位址的封包。這種手法主要用於單向的攻擊 (例如 DoS 攻擊)。如果封包看來像是從內部網路的電腦傳來的，就可能通過防火牆對外來封包的管制。IP 偽裝的攻擊難以偵測，需要監看及分析資料封包的技術和方法。電子郵件偽裝是假造電子郵件，讓寄件人地址與實際寄件人不同。例如，2003 年下半年網路流傳偽裝成 Microsoft 電子郵件地址所寄出的一系列郵件，內容是虛構的官方安全性更新通知。
• 竄改：竄改包括修改網路上流通的封包內容，或是侵入網路後修改電腦硬碟裡的內容。例如攻擊者可以盜連您的網路線，攔截您所送出的封包，接著便可竊聽或是修改您所送出的資料。
• 否認：否認指的是使用者執行某些動作後，否認做過這些行為，而其他人卻無法證明他在說謊。舉例來說，除非有可供證明的機制 (例如稽核記錄等等)，否則使用者可以刪除檔案後辯稱並未這麼做，而沒有人能證明。
• 資訊洩露：資訊洩露指的是把資訊洩露給平常不能取得該資訊的人。
• 拒絕服務：拒絕服務 (DoS) 攻擊是利用電腦針對網路服務 (網頁伺服器或檔案伺服器) 所做的攻擊，目的是讓伺服器過載或終止服務。例如，攻擊者可以讓伺服器忙於回應，而忽略正常使用者的連線要求。2003 年間，曾有人對 Yahoo 和 Microsoft 等網路上的大型企業展開大規模的 DoS 攻擊，想要妨礙伺服器的機能。
• 提升權限：提升權限是惡意使用者誤導系統以取得未授權的權限的過程，最終目的通常是入侵或破壞系統。例如，攻擊者可能先用訪客帳號登入網路，然後利用軟體的弱點把訪客權限改為系統管理員的權限。

犯罪駭客行為、病毒及惡意活動簡介