安全威胁按威胁主体的性质划分为哪些类型

安全威胁按威胁主体的性质划分为：

• 非人为的安全威胁

  非人为的安全威胁主要分为两类，一类是自然灾难，另一类是技术局限性。信息系统都是在一定的物理环境下运行，自然灾难对信息系统的威胁是非常严重的。典型的自然灾难包括：地震、水灾、火灾、风灾等。自然灾难可能会对信息系统造成毁灭性的破坏。

  同所有技术一样，信息技术本身也存在局限性，有很多缺陷和漏洞。典型的缺陷包括：系统、硬件、软件的设计缺陷、实现缺陷和配置缺陷。信息系统的高度复杂性以及信息技术的高速发展和变化，使得信息系统的技术局限性成为严重威胁信息系统安全的重大隐患。

• 人为安全威胁

  网络系统面临的人为安全威胁可分为外部威胁和内部威胁，人为安全威胁主要是人为攻击，主要分为以下几类：被动攻击、主动攻击、邻近攻击、分发攻击。

  • 被动攻击

    这类攻击主要包括被动监视通信信道上的信息传送。被动攻击主要是了解所传送的信息，一般不易被发现。典型攻击行为有：

    a)监听通信数据；

    b)解密加密不善的通信数据；

    c)口令截获；

    d)通信流量分析。

  • 主动攻击

    主动攻击为攻击者主动对信息系统实施攻击，包括企图避开安全保护，引入恶意代码，以及破坏数据和系统的完整性。

    a)修改数据；

    b)重放所截获的数据；

    c)插入数据；

    d)盗取合法建立的会话；

    e)伪装；

    f)越权访问；

    g)利用缓冲区溢出（BOF）漏洞执行代码；

    h)插入和利用恶意代码（如：特洛依木马、后门、病毒等）；

    i)利用协议、软件、系统故障和后门；

    j)拒绝服务攻击。

  • 邻近攻击

    此类攻击的攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。这种接近可以是公开的或秘密的，也可能是两种都有，邻近攻击最容易发生在没有良好保安措施的地方。典型的邻近攻击有：

    a)偷取磁盘后又还回；

    b)偷窥屏幕信息；

    c)收集作废的打印纸；

    d)物理毁坏通信线路。

  • 分发攻击

    分发攻击是指在系统硬件和软件的开发、生产、运输、安装和维护阶段，攻击者恶意修改设计、配置等行为。典型的分发攻击方式有：

    a)利用制造商在设备上设置隐藏的攻击途径；

    b)在产品分发、安装时修改软硬件配置，设置隐藏的攻击途径；

    c)在设备和系统维护升级过程中修改软硬件配置，设置隐藏的攻击途径。直接通过因特网进行远程升级维护具有较大的安全风险。