安全威胁
攻击分类
主动攻击:中断攻击:攻击可用性。
篡改攻击:攻击完整性。
伪造攻击:攻击真实性。
被动攻击:监听攻击:攻击保密性。
入侵者和病毒
用户
恶意软件:需要主程序:某个程序的中间一段,不能独立于实际的应用程序或系统程序。【险门,逻辑炸弹,特洛伊木马,病毒】
不需要主程序:能被操作系统调度和运行的独立程序。【细菌,蠕虫】
安全业务
保密业务:防被动攻击。
认证业务:保证通信的真实性,即通信双方是真实的。
完整性业务:消息未经复制,插入,篡改,重排或重放。
不可否认业务:防止通信双方中的某一方对所传输消息的否认。
访问控制:防止对网络资源的非授权访问。