网络安全概论（4）

拒绝服务：信息或信息系统资源等被利用价值或服务能力下降或丧失。原因有：1 受到攻击所致。攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载，从而导致系统的资源对合法用户的服务能力下降或丧失。2 信息系统或组件在物理上或逻辑上受到破坏而中断服务。

• 未授权访问：未授权实体非法访问信息系统资源，或授权实体超越权限访问信息系统资源。非法访问主要有：假冒和盗用合法用户身份攻击、非法进入网络系统进行违法操作，合法用户以未授权的方式进行操作等形式。

4. 威胁信息系统的主要方法

• 冒充：某个未授权的实体假装成另一个不同的实体，进而非法获取系统的访问权利或得到额外特权。攻击者可以进行下列假冒：假冒管理者发布命令和调阅密件、假冒主机欺骗合法主机及合法用户、假冒网络控制程序套取或修改使用权限、口令、密钥等信息，越权使用网络设备和资源、接管合法用户欺骗系统，占用合法用户资源
• 旁路控制：攻击者为信息系统等鉴别或者访问控制机制设置旁路。为了获取未授权的权利，攻击者会发掘系统的缺陷或安全上的某些脆弱点，并加以利用，以绕过系统访问控制而渗入到系统内部。
• 破坏信息完整性：攻击者可从三个方面破坏信息到完整性。1 篡改：改变信息流的次序、时序、流向、内容和形式；2 删除：删除消息全部和一部分；3 插入：在消息中插入一些无意义或有害信息。
• 破坏系统可用性：攻击者可以从以下三个方面破坏系统可用性。1 使合法用户不能正常访问网络资源；2 使有严格时间要求的服务不能即时得到响应；3 摧毁系统。如物理破坏网络系统和设备组件使网络不可用，或破坏网络结构。
• 重放：攻击者截收有效信息甚至是密文，在后续攻击时重放所截收的消息。
• 截收与辐射侦测：攻击者通过搭线窃听和对电磁辐射探测等方法截获机密信息，或者从流量、流向、通信总量和长度等参数分析出有用信息。