Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
網絡面臨以下安全威脅:
竊聽:傳輸的敏感信息被竊聽;
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者;
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再發送給接收者;
非授權訪問:通過假冒、身份攻擊、系統漏洞等手段,獲取系統訪問權,從而使非法用戶進入網絡系統讀取、刪除、修改、插入信息等;
拒絕服務攻擊:攻擊者使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。行為否認:通訊實體否認已經發生的行為;
旁路控制:攻擊者發掘系統的缺陷或安全脆弱性;
各種病毒、蠕蟲和后門技術越來越智能化,并出現整合趨勢,形成混合性威脅;
各種攻擊技術的隱秘性增強,常規防范手段難以識別;
分布式計算機技術用于攻擊的趨勢增強,威脅高強度密碼的安全性;
人員疏忽:授權的人為了利益或由于粗心將信息泄漏給未授權人;
偽造:攻擊者將偽造的信息發送給接收者。
行為否認:通訊實體否認已經發生的行為。
推薦文章
