网游服务器信息系统的安全缺点,以及社会、自然灾害等方面的问题构成了对信息系统的要挟和攻击。由于当前攻击的方法没有规范的分类模式,方法的运用往往非常机动。从攻击方法上来分,攻击可被分为两类,即主动攻击与被动攻击;按要挟和攻击对象可将信息系统的要挟和攻击分为两类,一类是针对信息系统实体的,一类是针对信息的;从攻击的目标来看,可以有拒绝服务攻击(DoS)、获取系统权限的攻击和获取敏感信息的攻击;从攻击的切入点来看,有缓冲区溢出攻击系统设置漏洞的攻击等;从攻击的纵向实行过程来看,又有获取初级权限攻击、提升最高权限的攻击、后门攻击和跳板攻击等;从攻击的长型来看,包含对各种操作系统的攻击、对网络设备的攻击和对特定利用系统的攻击等。所以说,很难以一个统一的模式对各种攻击手段进行分类。实际上黑客实行一次攻击行动,为达到他的攻击目标会结
合采用多种攻击手段,在不同的攻击阶段会应用不同的方法。
基于威肋和攻击对象分类
按成胁和攻击对象可将信息系统的威肋和攻击分为两类,一类是针对信息系统实体的,另一类是针对信息的。
1、针对信息实体的威肋和攻击
重要指对系统设备、网络及其环境的要挟和攻击,如各种自然灾害与人为的损坏、设备故障、场地和环境因素的影响、电磁场的干抗电磁泄漏、战斗损坏,以及各种媒体的被盗和散失等。对信息系体的成胁和攻击,不仅会造成国家财产的重大丧失,而且会使信息系统的机密信息严重泄漏和损坏。因此,对信息系统实体的掩护是防止针对信息系统威肋和攻击的重要一步,也是防止对信息威肋和攻击的天然屏障。
2、针对信息的威肋和攻击
重要有两种,一种是信息的泄漏,另一种是信息的损坏。信息泄漏就是偶然地戓故意地获得(侦收、截获、窃取、分析或破译)目标系统中信息,特别是敏感信息,而造成泄漏事件。信息损坏是指由于偶然事故或人为损坏,使信息的正确性、完整性和可用性受到损坏,使得系统的信息被修正、刪除、添加、捏造或非法复制,造成大批信息的损坏、修正或丟失。
