网络威胁与攻击
重放攻击(ARP):所截获的某次合法的通信数据拷贝,出于非法的目的重新发送
拒绝服务(DOS):对合法访问被无条件阻止
窃听:用各种合法或非法的手段窃取系统中的信息资源和敏感信息
业务流分析:通过长时间的监听,利用统计分析发现有价值的信息和规律
信息泄露:信息被泄露给某个非授权的实体
破环信息的完整性:数据被非法损坏
非授权访问:资源被非授权的人访问或使用
假冒:通过欺骗通信系统(或用户)冒充合法用户。黑客大多采用假冒进行攻击
旁路控制:利用安全缺陷或薄弱之处获得非授权的权利
授权侵犯:将此权限用于其他非授权的目的,也叫“内部攻击”
特洛伊木马:程序段,会破坏用户安全
陷进门:系统或部件设置了机关,使得允许违反安全策略
抵赖:否认自己发送的某条信息