理论教育 应对安全威胁和攻击的措施

应对安全威胁和攻击的措施

时间:2023-06-22 理论教育 版权反馈
【摘要】:换句话说,安全威胁是一种利用脆弱性造成的可能发生的危险。2)被动威胁和主动威胁:被动攻击不会修改受害系统中的信息或操作;例如,搭线窃听。攻击同样也可以分为内部攻击或外部攻击,主动攻击或被动攻击:1)内部攻击和外部攻击:内部攻击发生在系统的合法用户以非预期的方式表现。被动攻击试图在不改变系统资源的前提下利用系统的信息。被动攻击的例子有消息内容泄漏和流量分析。

应对安全威胁和攻击的措施

根据X.800规范,“对于系统安全的威胁包括以下这些:破坏信息和/或其他资源;腐化(Corruption)或者篡改信息;盗窃、转移或者丢失信息和/或其他资源;泄漏信息和中断服务”。另一种来自RFC 2828的定义,更明确地将安全威胁定义为“当有某种可能破坏安全并造成危害的特定情境、能力、行为或者事件时,存在的一种潜在的安全危害”。换句话说,安全威胁是一种利用脆弱性造成的可能发生的危险。

安全威胁既可以是意外发生的,也可以是蓄意策划的,既可以是主动的,也可以是被动的:

1)意外威胁和蓄意威胁:正如它们各自名字的含义,意外威胁不存在预谋,例如系统故障或者软件漏洞。另一方面,蓄意威胁是有特殊目的的事先已经计划好的行为。

2)被动威胁和主动威胁:被动攻击不会修改受害系统中的信息或操作;例如,搭线窃听。另一方面,主动威胁将会修改受害系统中的信息或操作;例如,改变系统的防火墙规则,使得允许非授权访问。(www.daowen.com)

当威胁是一种可能引起安全破坏的潜在安全问题时,它还不是一种产生效果的行动。另一方面,攻击是一种利用安全破坏的行为。攻击同样也可以分为内部攻击或外部攻击,主动攻击或被动攻击:

1)内部攻击和外部攻击:内部攻击发生在系统的合法用户以非预期的方式表现。外部攻击由处于安全边界以外的非法系统用户发起。

2)主动攻击和被动攻击:主动攻击试图改变系统资源或者影响系统的操作。主动攻击的例子有伪装、重放、消息篡改和拒绝服务。被动攻击试图在不改变系统资源的前提下利用系统的信息。被动攻击的例子有消息内容泄漏和流量分析。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈