威脅建模將威脅分為哪些

威脅建模將威脅分為以下這些：

• 假冒：攻擊者非法獲取用戶身份信息，并冒充該用戶進入系統，越權訪問合法資源或享受服務。偽裝是指入侵者能夠偽裝成其他實體或授權用戶，對機密信息進行訪問。黑客大多是采用偽裝、欺騙或假冒攻擊的。例如，IP“欺詐”行為就是假冒網絡中合法主機的身份，來獲取對內部網絡中計算機的訪問權限。

• 篡改：篡改是一種網絡攻擊方式，即惡意滲透網站并替換網站上內容。篡改的內容可能會傳達政治或宗教信息，發布褻瀆或其他讓網站所有者難堪的不當內容，或是在網站上張貼已被黑客組織入侵的通知。大多數網站和Web應用通常將配置數據存儲在運行環境或配置文件中，這些信息或指定模板和頁面內容所在的位置，或會直接影響網站上顯示的內容。對這些文件的意外更改意味著存在安全隱患，可能遭到篡改攻擊。

• 抵賴：抵賴是指用戶能夠（以合法或者不合法的形式）否認其執行了某項操作或業務。如果未配備適當的審計措施，則難以證實攻擊者發起了抵賴攻擊。

• 信息泄露：以網絡為載體和渠道，使各種機密或秘密被非授權主體知悉的行為。由于計算機網絡結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，經漏洞可能泄露機密或秘密。黑客可利用網絡安全中存在的問題進行網絡攻擊，進入聯網的信息系統實施竊密。單位內部網絡連接互聯網，處理涉密信息的計算機系統沒有與互聯網進行物理隔離，都可能造成網絡泄密。網絡泄密有傳播效率高、渠道隱蔽、頻率高等特點。

• 拒絕服務：利用域名解析服務器不驗證請求源的弱點，攻擊者偽裝成攻擊目標域名向全世界數以百萬計的域名解析服務器發送查詢請求，域名服務器返回的數據要遠大于請求的數據，導致目標遭受了放大數十倍的DDoS攻擊。被利用的域名服務器因此每天會收到大量的惡意請求，它也不斷的遭受較小規模的DDoS攻擊。

• 權限提升：提權，顧名思義就是提高自己在服務器中的權限，就比如在windows中你本身登錄的用戶是guest，然后通過提權后就變成超級管理員，擁有了管理Windows的所有權限。提權是黑客的專業名詞，一般用于網站入侵和系統入侵中。

可以通過以下措施來加強網絡安全，減少被攻擊的可能性：

• 加強設施管理：建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生。注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊。驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統實體安全。

• 強化訪問控制策略：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網絡安全最重要的核心策略之一。

• 建立完善的備份及恢復機制：為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

• 建立安全管理機構：安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

• 保護應用安全：主要針對特定應用(如web服務器、網絡支付專用軟件系統)所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施，雖然有些防護措施可能是網絡安全業務的一種替代或者重疊，如web瀏覽器和web服務器再應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特性安全要求。

• 保護系統安全：指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等相關聯，涉及網絡支付結算的系統安全包含以下措施。

回答所涉及的環境：聯想天逸510S、Windows 10。