2024.9.27

计算安全指的是计算机资产安全，是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。

威胁	说明
授权侵犯	为某一特权使用一个系统，却将该系统用作其他未授权的目的
拒绝服务	对信息或其他资源的合法访问被无条件地拒绝，或者推迟与时间密切相关的操作
窍听	信息从被监视的通信过程中泄露出去
信息泄露	信息被泄露或暴露给某个未授权的实体
截获/修改	某一通信数据项在传输过程中被改变、删除或替代
假冒	一个实体(人或系统)假装成另一个实体
否认	参与某次通信交换的一方否认曾发生过此次交换
非法使用	资源被某个未授权的人或未授权的方式使用
人员疏忽	一个授权的人为了 金钱或利益，或者由于粗心将信息泄露给未授权的人
完整性破坏	通过对数据进行未授权的创建、修改或破坏，使数据的一致性受到损坏
媒体清理	从废弃的或打印过的媒体中获得信息
物理入侵	一个入侵者通过物理控制而获得对系统的访问
资源耗尽	某一资源(如访问端口)被故意超负荷使用，导致其他用户的服务被中断