安全威胁的分类
(1)从威胁的来源看可分为内部威胁和外部威胁
造成网络安全的威胁的原因可能是多方面的,有来自外部,也有可能来自企业网络内部。
内部威胁 80%的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉,导致攻击不易被发觉,内部人员最容易接触敏感信息,危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是“防外不防内”。能用来防止内部威胁的保护方法包括:对工作人员进行仔细审查;制订完善的安全策略;增强访问控制系统;审计跟踪以提高检测出这种攻击的可能性。
外部威胁外部威胁的实施也称远程攻击。外部攻击可以使用的办法如:搭线;截取辐射;冒充为系统的授权用户,或冒充为系统的组成部分;为鉴别或访问控制机制设置旁路;利用系统漏洞攻击等。
(2)从造成的结果上看可以分成主动威胁和被动威胁
被动威胁这种威胁对信息的非授权泄露而未改变系统状态。如信息窃取、密码破译、信息流量分析等。被动威胁的实现不会导致对系统中所含信息的任何篡改,而且系统的操作与状态也不受改变,但有用的信息可能被盗窃并被用于非法目的。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动威胁的一种实现。
主动威胁这种威胁是对系统的状态进行故意的非授权的改变。对系统的主动威胁涉及到系统中所含信息的篡改,或对系统的状态或操作的改变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。与安全有关的主动威胁的例子可能是:入侵、篡改消息、重发消息、插入伪消息、重放、阻塞、抵赖、病毒、冒充已授权实体以及服务拒绝等。主动攻击会直接进入信息系统内部,往往可影响系统的运行、造成巨大的损失,并给信息网络带来灾难性的后果。
(3)从威胁的动机上看分为偶发性威胁与故意性威胁
偶发性威胁偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括自然灾害、系统故障,操作失误和软件出错。人为的无意失误包括:操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
故意性威胁故意性威胁是指对计算机系统的有意图、有目的的威胁。范围可从使用易行的监视工具进行随意的检测到使用特别的系统知识进行精心的攻击。一种故意的威胁如果实现就可认为是一种“攻击”。人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。由于网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是攻击者进行攻击的首选目标。
转自:http://pg.zhku.edu.cn/inforwork/kejian/COURSE/ch01/2_1.htm