描述对网络安全的威胁

6 分钟

网络是当今世界的重要支柱，使我们能够在任何地方进行通信、购物、玩耍和工作。通过网络，不仅可以访问关于我们自己的大量信息，还可以访问有关企业的大量信息。这使网络成为网络犯罪分子的主要目标，他们将信息视为新的货币。弱网络安全风险会暴露敏感的关键数据，并损坏所存储数据的保密性、可用性和完整性。

了解威胁是构建强大安全网络的关键部分。

常见网络攻击

网络可能遭受攻击的方式太多，无法在此处逐一进行介绍。我们来考虑较为常见的攻击方式：

中间人或窃听攻击 – 当网络犯罪分子损害或模拟网络中的路由时，这种类型的攻击可以让他们拦截信息数据包。可将其视为一种电话窃听的形式。这使得攻击者不仅能盗取数据，而且还会危及数据的完整性。
分布式拒绝服务 (DDoS) 攻击 – DDoS 攻击的目标是损害目标网络或服务的可用性。攻击者通过向目标网络或服务同时提交上百万次的请求进行持续攻击，从分布在网络中的各个源攻击目标网络并使其崩溃。

视频动画

在这个短视频中，你将看到每种攻击的工作方式模拟。对于中间人攻击，简单起见，我们选择了仅使用一个路由。使用 DDoS 攻击时，会使用成百上千甚至上千万台计算机。同样，为简单起见，我们只是介绍了其中一些。

常见 DNS 攻击

DNS 攻击会利用 DNS 服务器的弱点，因为 DNS 服务器旨在提高效率和可用性，而不考虑安全性。常见 DNS 攻击是 DNS 污染。这是指攻击者更改 DNS 查找表中的 IP 地址，以将流量从合法站点转移到可能包含恶意链接或其他恶意软件的不良站点。

常见的无线攻击

无线网络使我们的设备可以从任何位置无缝连接到网络。在家里，无线网络允许智能手机和始终可用的 IoT 设备连接到 Internet。这些网络的广泛可用性使其成为网络犯罪分子的完美目标。攻击无线网络有许多不同的方式：

驾驶攻击 –“驾驶攻击”这个术语因几部八十年代的电影而流行起来。攻击者通常从车辆进行操作，搜索包含漏洞的不安全无线网络。大多数驾驶攻击都会设法将网络用于犯罪活动，如黑客攻击其他计算机以及窃取个人信息。
电子欺骗 Wi-Fi 热点 – 这类似于中间人攻击的情况。攻击者使用笔记本电脑或连接到它的设备提供模仿真正接入点相似的网络接入点。例如，如果你在咖啡店，想要使用其来宾 Wi-Fi 访问 Internet，则可能会看到显示咖啡店名称的一些接入点。其中一个可能来自不良行为者。如果连接到虚假接入点，通过网络执行的任何操作都有可能被拦截。它还允许网络犯罪分子将你定向到不良网站或捕获你的私人数据。

蓝牙攻击