来自外界的安全威胁

8.2.2　来自外界的安全威胁

1.物理威胁

●地震、水灾、火灾、战争等环境事故造成整个系统毁灭；

●电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；

●设备被盗、被毁造成数据丢失或信息泄漏；

●电磁辐射可能造成数据信息被窃取或偷阅；

●报警系统的设计不足可能造成原本可以防止但实际发生了的事故。

2.链路传输风险

数据在链路传输过程中被窃听、截获、篡改。

3.病毒/蠕虫

恶意破坏系统或者应用程序的代码或是程序，并可以自动在网络中间进行多种方式的传播。

4.特洛伊木马

特洛伊木马是一个程序，它驻留在目标计算机里。在目标计算机系统启动的时候，自动启动。然后在某一端口进行侦听。如果在该端口收到数据，对这些数据进行识别，然后按识别后的命令，在目标计算机上执行一些操作。特洛伊木马的一个特点是，它能巧妙地运行在目标计算机系统里，而不容易被发现，导致目标机会被完全控制，信息丢失及泄密。

5.系统安全威胁

系统安全通常是指网络操作系统的安全。目前的操作系统无论是Windows还是UNIX操作系统，开发厂商可能预留Back-Door。加上OS本身的BUG，系统存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。

6.应用安全风险

这个风险很值得一提，当前的软件开发，特别是国内的软件开发，根本没有到考虑到安全，只考虑功能。在软件设计时由于考虑不周或者设计者本身的技术、资金等限制，在程序设计和编写时无意识地留下的可被威胁主体利用的一些缺陷，也叫做漏洞。

7.管理安全风险

没有完善的管理制度，可能造成安全威胁，如机房的出入、应急响应、访问控制管理等等。

8.网络攻击

分为内部攻击和外部攻击，内部攻击数量远远多于外部攻击。高风险攻击类型：拒绝服务攻击（ddos）、溢出、暴力猜解。a）拒绝服务攻击：消耗系统资源，服务器瘫痪，不能提供正常服务。b）溢出：直接获取系统级权限。c）暴力猜解：是从口令侯选器中一一选取单词，或用枚举法选取，然后用各种同样的加密算法进行加密再比较，直致则猜测成功，否则再尝试。暴力猜解的危害：被猜测到口令的用户容易被利用，获得所有被攻击用户所拥有权限的信息

9.内外部泄密

内外部泄密的可能因素：操作员使用不当，安全配置不规范造成的安全漏洞，用户安全意识不强，选择用户口令不慎，将自己的账号随意转告他人，与别人共享。

10.间谍软件

与木马软件类似，也是一个驻留在目标机里的一个程序，但它不对目标机进行控制，而是修改目标机的一系列配置或计算机内部的信息，最终目的是将目标机内部的信息自动、透明的传送至网络中某一特定位置。