安全威胁包括:1、内部威胁;2、病毒和蠕虫威胁;3、僵尸网络威胁;4、偷渡式下载攻击威胁。当组织内部的个人有意或无意地滥用其网络访问权限,对组织的关键数据或系统造成负面影响时,就会产生内部威胁。
1、内部威胁
当组织内部的个人有意或无意地滥用其网络访问权限,对组织的关键数据或系统造成负面影响时,就会产生内部威胁。内部威胁(insider threat)是担当恶意黑客(hacker)的企业、机构或组织的员工或官员,他们也叫破解者(cracker)或黑帽(black hat)。内部威胁(insider threat)还用于指代那些通过获得假冒资格证书来冒充内部员工或官员的外部人员。
2、病毒和蠕虫威胁
病毒和蠕虫是旨在破坏组织系统、数据和网络的恶意软件程序。蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。
3、僵尸网络威胁
僵尸网络是连接互联网的设备的集合,包括被常见类型的恶意软件感染和远程控制的电脑、移动设备、服务器、物联网设备。通过设备进行发送垃圾短信,并进行诈骗等其它犯罪活动。
4、偷渡式下载攻击威胁
恶意代码通过浏览器、应用程序或集成操作系统从网站下载,无需用户的许可或知识。用户无需单击任何内容即可激活下载。可以在这个过程中窃取和收集个人信息。
5、网络钓鱼攻击
网络钓鱼攻击是一种信息安全威胁,它破坏了正常的安全行为并放弃机密信息,包括姓名、地址、登录凭据、社会安全号码、信用卡信息以及其他财务信息。
延伸阅读:
非传统安全威胁是什么?
非传统安全威胁,主要是指人类社会过去没有遇见或者很少见到的,这些年逐渐凸现出来的,发生在战场之外的与其他一个或多个国家相互作用,并对本国和别国乃至地区与全球的生存与发展,国家安全与社会稳定能够构成重大威胁的,非军事和政治冲突所引起的其他领域的安全问题。
非传统安全威胁是相对传统安全威胁因素而言的,指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存与发展构成威胁的因素。非传统安全问题主要包括:经济安全、金融安全、生态环境安全、信息安全、资源安全、恐怖主义、武器扩散、疾病蔓延、跨国犯罪、走私贩毒非法移民、海盗、洗钱等。
非传统安全威胁不一定来自某个主权国家,往往由非国家行为体如个人、组织或集团等所为。
传统安全的核心是军事安全,主要表现为战争及与之相关的军事活动和政治、外交斗争。非传统安全威胁远远超出了军事领域的范畴。首先,大部分非传统安全威胁属于非军事领域,如能源危机、资源短缺、金融危机、非法洗钱等主要与经济领域相关,有组织犯罪、贩运毒品、传染性疾病等主要与公共安全领域相关,环境污染、自然灾害等主要与自然领域相关,都不是传统安全所关注的领域。其次,某些非传统安全威胁虽具有暴力性特征,但也不属于单纯的军事问题。如恐怖主义、海盗活动、武装走私等虽然也属于暴力行为,并可能需要采取一定的军事手段应对,但它们与传统安全意义上的战争、武装冲突仍有很大不同,而且单凭军事手段也不能从根本上解决问题。非传统安全威胁的多样性,使其较传统安全威胁更为复杂,靠单一手段难以根治。
文章标题:安全威胁包括哪些,发布者:小编,转载请注明出处:https://worktile.com/kb/p/35029