网络安全与信息保护指南.docx

网络安全与信息保护指南

第X章网络安全基础与风险认知

1.1网络攻击常见类型与特征

网络攻击按攻击者意图可分为钓鱼攻击、勒索软件攻击、DDoS攻击和内部威胁，其中钓鱼攻击利用社会工程学原理诱导用户恶意，是攻击者获取初始访问权限的“敲门砖”。以某大型银行为例，其曾遭遇针对CEO的钓鱼邮件，该邮件伪装成内部系统通知，包含伪造的登录凭证和紧急转账指令，导致高管在15分钟内完成账户升级并转移200万美元资金，验证了此类攻击的高破坏力。勒索软件攻击通过加密用户数据并索要赎金，其技术特征在于利用加密算法对服务器文件进行不可逆操作，攻击者通常会先通过僵尸网络分发加密工具，再选择高价