刺探秘密者的企图非常明确,它通过非法手段侵入他人 计算机系统,以窃取商业秘密与个人资料。
威胁
授权侵犯 旁路控制 拒绝服务
窃听 电磁/射频截获
人员疏忽 信息泄露 完整性破坏 截获/修改
假冒 媒体清理 物理侵入
重放 否认 资源耗尽 服务欺骗 窃取 通信量分析 陷门
特洛伊木马
描述
为某一特定的授权使用一个系统的人却将该系统用做其他未授权的目的 攻击者发掘系统的缺陷或安全脆弱性 对信息或其他资源的合法访问被无条件地拒绝,或推迟的操作 信息从被监视的通信过程中泄露出去 信息从电子或机电设备所发出的无线射频中被提取出来 一个授权的人为了金钱或利益或由于粗心将信息泄露给一个未授权的人 信息被泄露或暴露给某个未授权的实体 通过对数据进行未授权的创建、修改或破坏,使数据的一致性受到损害 某一通信数据项在传输过程中被改变、删除或替代 一个实体(人或系统)假装成另一个不同的实体 信息被从废弃的或打印过的媒体中获得 一个入侵者通过绕过物理控制而获得对系统的访问 出于非法的目的而重新发送所截获的合法通信数据项的备份 参与某次通信交换的一方,事后错误地否认曾经发生过此次交换 某一资源(如端口)被故意超负荷地使用,导致其他用户的服务被中断 某一伪系统或系统部件欺骗合法的用户,或系统自愿地放弃敏感信息 某一安全攸关的物品,如令牌或身份卡被盗 通过对通信量的观察(有、无、数量、方向、频率)而造成信息泄露 将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入 数据时,允许安全 策略被违反 含有察觉不出或无害程序段的软件,当它被运行时,会损害用户的安全
3. 监测型(状态检测防火墙)
监测型防火墙是新一代的产品,监测型防火墙能够对各层的数据进行主动 的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够 有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还 带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节 点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破 坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中, 有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统 防火墙的定义,而且在安全性上也超越了前两代产品。