|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。主要预防手段是数据加密等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在网络开发过程中,一旦设计者了解网络需求之后,便可进入逻辑网络设计阶段。进入这一阶段的前提是设计者必须有详尽的需求报告和通信规范。
|
|
|
|
在网络设计的初始阶段,网络设计人员首先需要对用户的需求了如指掌,然后着手进行网络设计前的准备工作。准备工作首先从收集信息(这些信息包括技术层面的和产品层面的)开始,收集信息一定要以满足用户需求为目标,为网络设计和实施服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
对于收集到的信息需要分类整理,参照需求分析说明书找到可靠的且满足需要的技术、产品和设备,然后进一步分析研究。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
计算机病毒代码通常设计得非常短小,它附在正常程序中或磁盘较隐蔽的地方,或以隐藏文件形式出现,如果不经过代码分析,病毒程序与正常程序是不容易区别的,具有很强的隐蔽性。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里感染大量程序,而且受到感染后,计算机系统通常仍能正常运行,用户不会感到任何异常。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要攻击形式有假冒、重放、欺骗、消息窜改和拒绝服务等。主要预防手段是防火墙、入侵检测技术等。
|
|
|
|
|
|
|
|
|
|
|
|
|
