计算机网络系统面临的威胁大致可分为两类:一类是对网络信息的威胁;另一种是对网络中设备的威胁。根据威胁的目的和性质,它可以细分为四类:第一类是硬件和物理设施;第二类是软件、数据和文档;第三类是前两者的攻击伤害;第四类是计算机犯罪。
(一)安全威胁的来源
安全威胁主要来自以下几个方面:
(2)恶意攻击,违反纪律,违法和计算机犯罪。
(4)计算机硬件系统故障。
(5)软件“后门”和漏洞。
(二)安全威胁的形式
网络安全威胁主要表现在以下形式:
(1)伪装。具有合法身份的威胁源成功地伪装成另一个实体(用户或程序),并随后滥用后者的权利。此时的威胁源可以是用户或程序,受威胁的对象与此类相同。
(2)非法连接。威胁源通过非法手段形成合法身份,导致网络实体(用户或连接)与网络资源之间的非法连接。威胁源可以是用户或程序,受威胁对象是各种网络资源。
(3)未经授权的访问。威胁源成功破坏了访问控制服务(例如修改访问控制文件的内容)并实现了未经授权的访问。威胁源可以是用户或程序,受威胁对象是各种网络资源。(www.xing528.com)
(4)拒绝服务。防止合法网络用户或其他用户履行其职责,例如阻碍其执行服务或信息传输。威胁源可以是用户或程序,威胁对象也类似。
(5)回应。网络用户错误地拒绝提交信息或接收信息。威胁源可以是用户或程序,威胁对象是用户。
(6)信息披露。未经授权的实体(用户或程序)获取传入或存储的信息,从而导致妥协。威胁源可以是用户或程序,威胁对象是通信系统中的信息或数据库中的数据。
(7)业务流程分析。威胁源观察通信协议中的控制信息或分析传输中信息的长度、频率、来源和目的地。威胁源可以是用户或程序,受威胁的对象是通信系统中的信息。
(8)更改信息流。非法修改、删除、重新排序或回放正确的通信信息序列。威胁源可以是用户或程序,受威胁的对象是通信系统中的信息。
(9)篡改或破坏数据。非法修改或删除传输的信息和存储的数据。威胁源可以是用户或程序,威胁对象是通信系统中的信息或数据库中的数据。
(10)推断或扣除信息。统计数据包含原始信息的痕迹,非法用户使用发布的统计数据来导出特定信息的原始值。威胁源可以是用户或程序,受威胁的对象是数据库中的数据,或通信系统中的信息流。
(11)非法篡改程序。这种威胁有三种形式:病毒、特洛伊木马和蠕虫。它们可能会损坏操作系统,通信软件或应用程序。威胁源可以是程序或用户,受威胁对象是存储在库中的程序。
(三)实施安全威胁的人员
排除非人为因素,各种人员必须发现并应用各种威胁,以真正对网络系统产生负面影响:这些人包括心怀不满的员工、硬件和软件测试人员、技术爱好者和好奇的年轻人。它还包括黑客和克拉克,以及政治或经济利益的间谍。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
