所謂安全威脅，是指某個(gè)人、物、事件或概念對某一資源的保密性、完整性、可用性或合法使用所造成的危險。某種攻擊就是某種威脅的具體實(shí)現。

所謂防護措施，是指保護資源免受威脅的一些物理的控制、 機制、策略和過(guò)程。脆弱性是指在防護措施中和在缺少防護措施時(shí)系統所具有的弱點(diǎn)。

所謂風(fēng)險，是關(guān)于某個(gè)已知的、可能引發(fā)某種成功攻擊的脆弱性的代價(jià)的測度。當某個(gè)脆弱的資源的價(jià)值高，以及成功攻擊的概率高時(shí)，風(fēng)險也就高；與之相反，當某個(gè)脆弱的資源的價(jià)值低，以及成功攻擊的概率低時(shí)，風(fēng)險也就低。風(fēng)險分析能夠提供定量的方法來(lái)確定防護措施的支出是否應予保證。



安全威脅有時(shí)可以被分類(lèi)成故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯誤的地址)。故意的威脅又可以進(jìn)一步分類(lèi)成被動(dòng)的和主動(dòng)的。被動(dòng)威脅包括只對信息進(jìn)行監聽(tīng)(如搭線(xiàn)竊昕)，而不對其進(jìn)行修改。主動(dòng)威脅包括對信息進(jìn)行故意的修改(如改動(dòng)某次金融會(huì )話(huà)過(guò)程中貨幣的數量)?？傮w來(lái)說(shuō)，被動(dòng)攻擊比主動(dòng)攻擊更容易以更少的花費付諸工程實(shí)現。

目前還沒(méi)有統一的方法來(lái)對各種威脅加以區別和進(jìn)行分類(lèi)，也難以搞清各種威脅之間的相互聯(lián)系。不同威脅的存在及其重要性是隨環(huán)境的變化而變化的。然而，為了解釋網(wǎng)絡(luò )安全業(yè)務(wù)的作用，我們對現代的計算機網(wǎng)絡(luò )以及通信過(guò)程中常遇到的一些威脅匯編成- 個(gè)圖表。我們分三個(gè)階段來(lái)做:首先，我們區分基本的威脅；然后，對主要的可實(shí)現的威脅進(jìn)行分類(lèi)，最后，再對潛在的威脅進(jìn)行分類(lèi)。
 
1.基本的威脅

下面是四個(gè)基本的安全威脅。
 
①信息泄露。信息被泄露或透露給某個(gè)非授權的人或實(shí)體。這種威脅來(lái)自諸如竊聽(tīng)、搭線(xiàn)，或其他更加錯綜復雜的信息探測攻擊。

②完整性破壞。數據的一致性通過(guò)非授權的增刪、修改或破壞而受到損壞。

③業(yè)務(wù)拒絕。對信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件地阻止。這可能由以下攻擊所致:攻擊者通過(guò)對系統進(jìn)行非法的、根本無(wú)法成功的訪(fǎng)問(wèn)嘗試而產(chǎn)生過(guò)量的負荷，從而導致系統的資源在合法用戶(hù)看來(lái)是不可使用的。也可能由于系統在物理上或邏輯上受到破壞而中斷業(yè)務(wù)。
 
④非法使用。某一資源被某個(gè)非授權的人，或以某一非授權的方式使用。這種威脅的例子是:侵人某個(gè)計算機系統的攻擊者會(huì )利用此系統作為盜用電信業(yè)務(wù)的基點(diǎn)，或者作為侵人其他系統的出發(fā)點(diǎn)。

2.主要的可實(shí)現的威脅

在安全威脅中，主要的可實(shí)現的威脅是十分重要的，因為任何這類(lèi)威脅的某一實(shí)現會(huì )直接導致任何基本威脅的某一-實(shí)現。因而，這些威脅使基本的威脅成為可能。主要的可實(shí)現威脅包括滲人威脅和植人威脅。
 
(1)主要的滲入威脅

●假冒。某個(gè)實(shí)體(人或者系統)假裝成另外一個(gè)不同的實(shí)體。這是侵人某個(gè)安全防線(xiàn)的最為通用的方法。某個(gè)非授權的實(shí)體提示某一防線(xiàn)的守衛者，使其相信它是一個(gè)合法的實(shí)體，此后便騙取了此合法用戶(hù)的權利和特權。黑客大多是采用假冒攻擊的。

●旁路控制。為了獲得非授權的權利或特權，某個(gè)攻擊者會(huì )發(fā)掘系統的缺陷或安全性上的脆弱之處。例如，攻擊者通過(guò)各種手段發(fā)現原本應保密，但是卻又暴露出來(lái)的一些系統“特征”。利用這些“特征”，攻擊者可以繞過(guò)防線(xiàn)守衛者侵人系統內部。

●授權侵犯。被授權以某一目的使用某一系統或資源的某個(gè)人，卻將此權限用于其他非授權的目的，這也稱(chēng)做“內部攻擊”。
 
(2)主要的植入威脅

●特洛伊木馬。軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段，當它被執行時(shí)，會(huì )破壞用戶(hù)的安全性。例如:一個(gè)外表上具有合法目的的軟件應用程序，如文本編輯，它還具有一個(gè)暗藏的目的，就是將用戶(hù)的文件拷貝到一個(gè)隱藏的秘密文件中，這種應用程序稱(chēng)為特洛伊木馬(Torojan Horse)。此后，植入特洛伊木馬的那個(gè)攻擊者可以閱讀到該用戶(hù)的文件。

●陷阱門(mén)。在某個(gè)系統或其部件中設置的“機關(guān)”，使得當提供特定的輸入數據時(shí)，允許違反安全策略。例如，一個(gè)登錄處理子系統允許處理一個(gè)特別的用戶(hù)身份號，以對通常的口令檢測進(jìn)行旁路。
 
(3)潛在威脅

如果在某個(gè)給定環(huán)境中對任何一種基本威脅或者主要的可實(shí)現的威脅進(jìn)行分析，我們就能夠發(fā)現某些特定的潛在威脅，而任意一種潛在威脅都可能導致一些更基本的威脅的發(fā)生。例如，考慮信息泄露這樣種基本威脅，我們有 可能找出以下幾種潛在威脅(不考慮主 要的可實(shí)現威脅)。

①竊聽(tīng)；

②業(yè)務(wù)流分析；

③操作人員的不慎重所導致的信息泄露；
 
④媒體廢棄物所導致的信息泄露。
 
在對了3000種以上的計算機誤用類(lèi)型所做的一次抽樣調查顯示，下面的幾種威脅是最主要的威脅(按照出現頻率由高至低排隊):
 
①授權侵犯；
 
②假冒；
 
③旁路控制；

④特洛伊木馬或陷阱門(mén)；

⑤媒體廢棄物。在ntenet中，因特網(wǎng)蠕蟲(chóng)(ntemet Worm)就是將旁路控制與假冒攻擊結合起來(lái)的一種威脅。旁路控制是指發(fā)掘Berkely UNIX 操作系統的安全缺陷，而假冒則涉及對用戶(hù)口令的破譯。
 
典型的網(wǎng)絡(luò )安全威脅有:
 
●授權侵犯:一個(gè)被投權使用系統用于-特定目的的人， 卻將此系統用作其他非授權的目的。

●旁路控制:攻擊者發(fā)掘系統的安全缺陷或安全脆弱性。
 
●業(yè)務(wù)拒絕:對信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件地拒絕。.竊昕:信息從被監視的通信過(guò)程中泄露出去。

●電磁/射頓截獲:信息從電子或機電設備所發(fā)出的無(wú)線(xiàn)頻率或其他電磁場(chǎng)輻射中被提取出來(lái)。

●非法使用:資源被某個(gè)非授權的人或者以非授權的方式使用。

●人員不慎:一個(gè)授權的人為了錢(qián)或利益，或由于粗心，將信息泄露給一個(gè)非授權的人。
 
●信息泄露:信息被泄露或暴露給某個(gè)非授權的人或實(shí)體。

●完整性侵犯:數據的一致性通過(guò)對數據進(jìn)行非授權的增生、修改或破壞而受到損害。
 
●截獲/修改:某一通信數據在傳輸的過(guò)程中被改變、刪除或替代。
 
●假冒:一個(gè)實(shí)體(人或系統)假裝成另一個(gè)不同的實(shí)體。
 
●媒體廢棄:信息被從廢棄的磁的或打印過(guò)的媒體中獲得。

●物理侵入:一個(gè)侵人者通過(guò)繞過(guò)物理控制而獲得對系統的訪(fǎng)問(wèn)。

●重放:所截獲的某次合法通信數據副體，出于非法的目的而被重新發(fā)送。
 
●業(yè)務(wù)否認:參與某次通信交換的一方，事后錯誤地否認曾經(jīng)發(fā)生過(guò)此次交換。

●資源耗盡:某一資源(如訪(fǎng)問(wèn)接口)被故意超負荷地使用，導致對其他用戶(hù)的服務(wù)被中斷。

●業(yè)務(wù)欺騙:某一偽系統或系統部件欺騙合法的用戶(hù)或系統自愿地放棄敏感信息。。竊取:某一關(guān)系到安全的物品，如令牌或身份卡被偷盜。

●業(yè)務(wù)流分析:通過(guò)對通信業(yè)務(wù)流模式進(jìn)行觀(guān)察，而造成信息泄露給非授權的實(shí)體。 
 
●陷阱門(mén):將網(wǎng)站制作某一“特征”設立于某個(gè)系統或系統部件中，使得在提供特定的輸人數據時(shí)，允許安全策略被違反。