@火凤凰
2年前 提问
1个回答

威胁建模将威胁分为哪些

一颗小胡椒
2年前

威胁建模将威胁分为以下这些:

  • 假冒:攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务。伪装是指入侵者能够伪装成其他实体或授权用户,对机密信息进行访问。黑客大多是采用伪装、欺骗或假冒攻击的。例如,IP“欺诈”行为就是假冒网络中合法主机的身份,来获取对内部网络中计算机的访问权限。

  • 篡改:篡改是一种网络攻击方式,即恶意渗透网站并替换网站上内容。篡改的内容可能会传达政治或宗教信息,发布亵渎或其他让网站所有者难堪的不当内容,或是在网站上张贴已被黑客组织入侵的通知。大多数网站和Web应用通常将配置数据存储在运行环境或配置文件中,这些信息或指定模板和页面内容所在的位置,或会直接影响网站上显示的内容。对这些文件的意外更改意味着存在安全隐患,可能遭到篡改攻击。

  • 抵赖:抵赖是指用户能够(以合法或者不合法的形式)否认其执行了某项操作或业务。如果未配备适当的审计措施,则难以证实攻击者发起了抵赖攻击。

  • 信息泄露:以网络为载体和渠道,使各种机密或秘密被非授权主体知悉的行为。由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,经漏洞可能泄露机密或秘密。黑客可利用网络安全中存在的问题进行网络攻击,进入联网的信息系统实施窃密。单位内部网络连接互联网,处理涉密信息的计算机系统没有与互联网进行物理隔离,都可能造成网络泄密。网络泄密有传播效率高、渠道隐蔽、频率高等特点。

  • 拒绝服务:利用域名解析服务器不验证请求源的弱点,攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。

  • 权限提升:提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。

可以通过以下措施来加强网络安全,减少被攻击的可能性:

  • 加强设施管理:建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生。注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击。验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。

  • 强化访问控制策略:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。

  • 建立完善的备份及恢复机制:为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

  • 建立安全管理机构:安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

  • 保护应用安全:主要针对特定应用(如web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施,虽然有些防护措施可能是网络安全业务的一种替代或者重叠,如web浏览器和web服务器再应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特性安全要求。

  • 保护系统安全:指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等相关联,涉及网络支付结算的系统安全包含以下措施。