網絡攻擊 - 維基百科，自由的百科全書

此條目可參照英語維基百科相應條目來擴充。 (2022年8月3日)
若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

資訊保安
系列條目

相關安全分類
電腦安全汽車網絡安全網絡犯罪（英語：Cybercrime）網絡性交易（英語：Cybersex trafficking）電腦詐騙網絡末日戰網絡恐怖主義網絡戰電子作戰資訊戰互聯網安全（英語：Internet security）移動安全網絡安全、公開來源情報與反制（OSINT）複製保護數碼版權管理
威脅
廣告軟件進階長期威脅任意代碼執行軟件後門硬件後門（英語：Hardware backdoors）代碼注入犯罪軟件跨網站指令碼騎劫挖礦殭屍網絡數據泄露路過式下載瀏覽器輔助對象電腦犯罪電腦病毒資料抓取（英語：Data scraping）阻斷服務攻擊竊聽郵件詐騙（英語：Email fraud）郵件混淆（英語：Email spoofing）漏洞利用鍵盤記錄邏輯炸彈定時炸彈（英語：Time bomb (software)） Fork炸彈 Zip 炸彈欺詐撥號器（英語：dialer）惡意軟件負載釣魚式攻擊多型引擎特權提升勒索軟件 Rootkit 恐嚇軟件 Shellcode 濫發電子訊息社會工程學熒幕抓取（英語：Screen scrape）間諜軟件程式錯誤特洛伊木馬硬件木馬（英語：Hardware Trojan）遠端桌面軟件漏洞後門殼層刪除器（英語：Wiper (malware)）電腦蠕蟲 SQL注入流氓軟件殭屍電腦
防禦
應用程式安全安全程式碼撰寫預設安全基於安全的設計誤用案例（英語：Misuse case）電腦存取控制（英語：Computer access control）身份驗證多重要素驗證授權電腦保安軟件（英語：Computer security software）防毒軟件安全作業系統（英語：Security-focused operating system）以資料為中心的安全（英語：Data-centric security）代碼混淆數據脫敏加密防火牆安全強化入侵檢測系統主機入侵檢測系統 (HIDS) 異常檢測安全性資訊與事件管理（英語：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英語：Mobile secure gateway）應用程式執行期保護（英語：Runtime application self-protection）
閱論編

網絡攻擊（Cyberattack，也譯為賽博攻擊）是指標對電腦資訊系統、基礎設施、電腦網絡或個人電腦裝置的，任何類型的進攻動作。

於電腦和電腦網絡中，破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下偷取或存取任何一電腦的資料，都會被視為於電腦和電腦網絡中的攻擊。^[1]

定義

IETF

IETF定義攻擊在 RFC 2828

台灣

刑法，第36章妨害電腦使用罪^[2]

美國

CNSS Instruction No. 4009^[3]

中國大陸

破壞電腦資訊系統罪

流行度

在2017年的前6個月中，20億份數據記錄被網絡攻擊竊取或影響，勒索軟件金額達到20億美元，是2016年的兩倍。網絡安全統計數據顯示，由於2020年COVID-19的全球流行導致遠端工作增加，被黑和被破壞的數據也大幅增加。預計到2022年，全球資訊保安市場將達到1704億美元。

參考資料

^ Free download of ISO/IEC 27000:2009 from ISO, via their ITTF web site.. [2013-03-26]. （原始內容存檔於2019-06-19）.
^ 刑法，第36章妨害電腦使用罪. [2013-03-26]. （原始內容存檔於2016-02-25）.
^ CNSS Instruction No. 4009 （頁面存檔備份，存於互聯網檔案館） dated 26 April 2010

定義

流行度

參考資料

相關