安全威脅按威脅主體的性質劃分為哪些類型

安全威脅按威脅主體的性質劃分為：

• 非人為的安全威脅

  非人為的安全威脅主要分為兩類，一類是自然災難，另一類是技術局限性。信息系統都是在一定的物理環境下運行，自然災難對信息系統的威脅是非常嚴重的。典型的自然災難包括：地震、水災、火災、風災等。自然災難可能會對信息系統造成毀滅性的破壞。

  同所有技術一樣，信息技術本身也存在局限性，有很多缺陷和漏洞。典型的缺陷包括：系統、硬件、軟件的設計缺陷、實現缺陷和配置缺陷。信息系統的高度復雜性以及信息技術的高速發展和變化，使得信息系統的技術局限性成為嚴重威脅信息系統安全的重大隱患。

• 人為安全威脅

  網絡系統面臨的人為安全威脅可分為外部威脅和內部威脅，人為安全威脅主要是人為攻擊，主要分為以下幾類：被動攻擊、主動攻擊、鄰近攻擊、分發攻擊。

  • 被動攻擊

    這類攻擊主要包括被動監視通信信道上的信息傳送。被動攻擊主要是了解所傳送的信息，一般不易被發現。典型攻擊行為有：

    a)監聽通信數據；

    b)解密加密不善的通信數據；

    c)口令截獲；

    d)通信流量分析。

  • 主動攻擊

    主動攻擊為攻擊者主動對信息系統實施攻擊，包括企圖避開安全保護，引入惡意代碼，以及破壞數據和系統的完整性。

    a)修改數據；

    b)重放所截獲的數據；

    c)插入數據；

    d)盜取合法建立的會話；

    e)偽裝；

    f)越權訪問；

    g)利用緩沖區溢出（BOF）漏洞執行代碼；

    h)插入和利用惡意代碼（如：特洛依木馬、后門、病毒等）；

    i)利用協議、軟件、系統故障和后門；

    j)拒絕服務攻擊。

  • 鄰近攻擊

    此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網絡、系統和設備，目的是修改、收集信息，或者破壞系統。這種接近可以是公開的或秘密的，也可能是兩種都有，鄰近攻擊最容易發生在沒有良好保安措施的地方。典型的鄰近攻擊有：

    a)偷取磁盤后又還回；

    b)偷窺屏幕信息；

    c)收集作廢的打印紙；

    d)物理毀壞通信線路。

  • 分發攻擊

    分發攻擊是指在系統硬件和軟件的開發、生產、運輸、安裝和維護階段，攻擊者惡意修改設計、配置等行為。典型的分發攻擊方式有：

    a)利用制造商在設備上設置隱藏的攻擊途徑；

    b)在產品分發、安裝時修改軟硬件配置，設置隱藏的攻擊途徑；

    c)在設備和系統維護升級過程中修改軟硬件配置，設置隱藏的攻擊途徑。直接通過因特網進行遠程升級維護具有較大的安全風險。

回答所涉及的環境：聯想天逸510S、Windows 10。