從攻擊的目的上看,網絡攻擊可以分為:服務失效、信息竊取和資源濫用三類。
服務失效又包括三方面的含義:臨時降低系統性能,系統崩潰而需要人工重新啟動,或因數據或功能的永久性丟失而導致較大範圍的系統崩潰。也就是通過搶佔或破壞系統資源使系統無法提供正常的服務或者降低系統性能。
信息竊取是為了獲取目標系統的信息或情報。從國家機密到遊戲賬號,任何有價值的信息都在攻擊者的竊取範圍之內。國外的一份調查報告指出:信息失竊在過去的五年中,以250%的速度遞增。
資源濫用是一種更加廣泛意義上的網絡入侵攻擊。網絡入侵從某一個程度上而言就是對目標系統的運算能力的濫用,但是許多時候入侵也表現為對於內存、外部存儲介質或者網絡資源的濫用。
這是一種控制類的攻擊形式。攻擊的成功與否並不以攻擊者是否獲得系統的超級用戶權限作為標誌,而是以更加實惠的能否讓系統運行攻擊者希望運行的程序作為目標。能夠使用系統就可以了,能否登錄其中並不重要。
分享到:
閱讀更多 每日微評 的文章
