系统安全和设计二

各个网络层次的安全保障

网络威胁与攻击

重放攻击(ARP)

所截获的某次合法的通信数据拷贝，出于非法的目的而被重新发送。

拒绝服务(DOS)

对信息或其它资源的合法访问被无条件地阻止。

窃听

用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号进行搭线监听

，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

业务流分析

通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行

研究，从而发现有价值的信息和规律。

信息泄露

信息被泄露或透露给某个非授权的实体。

破坏信息的完整性

数据被非授权地进行增删、修改或破坏而受到损失。

非授权访问

某一资源被某个非授权的人、或以非授权的方式使用。

假冒

通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的自的。

黑客大多是采用假冒进行攻击。

旁路控制

攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发

现原本应保密，但是却又暴露出来的一些系统“特性”。利用这些“特性”，攻击者可以绕过防线守卫者侵入系统

的内部。

授权侵犯

被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其它非授权的目的，也称作“内部攻击”。

特洛伊木马

软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。

陷阱门

在某个系统或某个部件中设置了“机关”，使得当提供特定的输入数据时允许违反安全策略。

抵赖

这是一种来自用户的攻击，比如︰否认自己曾经发布过的某条消息、伪造一份对方来信等。

防火墙