所謂的安全威脅，指一個人， 事情， 事件， 或概念對機密性危險， 正直， 可用性， 或某些資源的法律使用。一些攻擊是威脅的具體實施。

　　所謂的保護措施，指一些物理控制， 機制， 戰略， 和保護資源免受威脅的流程。脆弱性是指系統在保護措施和缺乏保護措施時的弱點。

　　所謂的風險，這是一個已知的， 可能會引發一些成功的攻擊。[品牌網站品牌有多少版本]漏洞成本的衡量標準。當一個脆弱的資源很高時，當成功攻擊的概率很高時，風險很高; 相反的是一個脆弱的資源很低，成功攻擊的概率低，風險很低。風險分析可以提供定量方法，以確定應保證保護措施的支出。

　　安全威脅有時可以分為故意（例如黑客）和意外（例如發送到錯誤地址的信息）。故意威脅可以進一步分為被動和活躍。被動威脅僅包括監控信息（如盜版），不是修改。主動威脅包括故意修改信息（例如在某些財務期間的貨幣數量）。一般來說，被動攻擊更有可能以比積極攻擊更少的成本來照顧項目。

　　目前沒有統一的方式來區分和分類各種威脅。也難以理解各種威脅之間的互連。存在不同的威脅及其重要性對環境的變化不同。然而，為了解釋網絡安全業務的作用，我們有一個往常在現代計算機網絡和通信中遇到的威脅的圖表。我們分為三個階段：第一階段，我們區分基本威脅; 然后，分類主要的真實威脅，最后，潛在的威脅是分類的。

　　1?；就{

　　以下是四個基本的安全威脅。

　　1信息泄漏。信息被泄露或披露給未授權的人或實體。這種威脅來自竊聽， 甲板，或其他更復雜的信息檢測攻擊。

　　2完整性傷害。未經授權的刪除，數據的一致性損壞， 修改或破壞。

　　3個企業拒絕。對信息或其他資源的法律訪問無條件。這可能是由以下攻擊引網絡建設起的：攻擊者對系統是非法的， 無法成功訪問過多的負載。因此， 系統的資源在法律用戶中不可用。也可以中斷業務，因為系統身體或邏輯銷毀。

　　4非法使用。資源是[網站施工操作維護程序]一個非授權的人，或以非授權的方式使用。這種威脅的一個例子是：侵入計算機系統的攻擊者將使用該系統作為電信服務的基點。或作為侵入式系統的起點。

　　2。主要的現實威脅

　　在安全威脅中，主要的真實威脅非常重要，因為某種威脅的某種實施將直接導致某種基本威脅的實施。因此，這些威脅使基本威脅成為可能。主要取得威脅的主要成就包括避免威脅和荒謬的威脅。

　?。?）主要滲透威脅

　　●計數器。實體（人或系統）假裝是另一個不同的實體。這是侵入安全線的最常見方法。非授權實體促使防御衛報，讓它認為這是一個合法的實體，此法律用戶的權利和特權已被審稿后來。大多數黑客使用假冒攻擊。

　　●旁路控制。為了獲得未經授權的權限或特權，攻擊者將探討系統缺陷或安全性的弱點。E.G，攻擊者發現它應該通過各種手段保密。但是一些系統“特征”暴露。使用這些“特點”，攻擊者可以繞過防御奴隸入侵系統。

　　●授權違規。授權從某個目的使用某人或資源，但此許可用于其他未授權的目的。這也被稱為“內部攻擊”。

　?。?）主要植入威脅

　　●特洛伊木馬。該軟件包含未經審核或無害的程序。執行時，它將損害用戶的安全性。例如：外觀具有法律目的的軟件應用程序，作為文本編輯，它還具有隱藏的目的。它是將用戶的文件復制到隱藏的秘密文件。這個申請被稱為Torojan Horse。此后，將攻擊者植入特洛伊木馬可以讀開個網站平臺要多少錢取用戶的文件。

　　●陷阱門?！捌鞴佟痹谙到y或其組件中設置，提供特定輸入數據時，允許違反安全策略。E.G，登錄處理子系統允許處理特殊的用戶身份號碼，繞過通常的密碼檢測。

　?。?）潛在的威脅

　　如果您在給定環境中分析任何基本威脅或主要的真實威脅，我們可以找到一些[響應網站好]一些具體的潛在威脅，任何潛在的威脅都會導致一些更基本的威脅。E.G，考慮這一基本威脅泄漏，我們可能會發現有多少潛在威脅（無論主要威脅主要威脅）。

　　1蛋白石;

　　2業務流程分析;

　　3由滅活者引起的信息泄漏;

　　4媒體浪費引起的信息泄漏。

　　在3中進行的樣本調查，000計算機濫用類型，以下威脅是最重要的威脅（從高到低的隊列）：

　　1授權違規;

　　2偽幣;

　　3旁路控制;

　　4木馬或陷阱門;

　　5媒體浪費。在納特特，互聯網蠕蟲是對旁路控制與假冒攻擊相結合的威脅。旁路控制是指Berkely UNIX操作系統的安全缺陷。偽造涉及用戶密碼的解密。

　　典型的網絡安全威脅是：

　　●授權違規：被授權用于用于特定目的的人 - 該系統用作其他未授權的目的。

　　●旁路控制：發現系統的攻擊者的安全缺陷或安全碎片。

　　●企業拒絕：對信息或其他資源的法律訪問無條件拒絕。竊?。盒畔⑿孤氖鼙O控的通信過程中泄露。

　　●電磁/告訴截取：信息從電子或機電裝置的射頻或其他電磁場輻射中提取。[營銷網站在哪里建造哪個專業版權]

　　●非法使用：非授權人員或以未經授權的方式使用資源。

　　●無意的人員：授權人是金錢或興趣，或者因為照顧，將信息引導到未授權的人員。

　　●信息泄露：信息泄露或暴露于未授權的人或實體。

　　●誠信違規：無授權增生的數據一致性損壞， 修改， 或銷毀數據。

　　●攔截/修改：改變了某個通信數據， 在傳輸過程中刪除或替換。

　　●偽造：實體（人或系統）假裝是另一個不同的實體。

　　●媒體丟棄：從廢棄的磁或印刷介質獲得信息。

　　●物理入侵：Invaditor通過繞過物理控制來獲取對系統的訪問。

　　●重播：隨后的一些法律通信數據，為非法目的而入住。

　　●商業拒絕：參加一方在某一方溝通交換，然后， 我拒絕了我已經發生了。

　　●資源耗盡：有意重載資源（例如訪問接口），導致其他用戶的服務中斷。

　　●業務惡搞：偽系統或系統部件被欺騙合法用戶或系統自愿放棄敏感信息。竊?。阂恍┡c安全相關的物品，如令牌或身份證是偷竊。

　　●業務流程分析：通過觀察通信服務流模式，導致信息披露未經授權的實體。

　　●陷阱門：在系統或系統組件中設置“功能”，制作特定的亮度數據，允許安全策略違反。