2016年电大-网络系统管理整理小抄.docVIP

第一章 1、威胁：威胁是指可能对资产带来危险的任何活动，因为对资产带来危险的基本活动很少改变，威胁的变化性小于漏洞。常见的威胁包括：1）想方设法盗取、修改或破坏数据、系统或设备的人。2）引起数据、系统或设备损坏的灾难。 漏洞：漏洞是可被威胁利用的安全性上的弱点。出现漏洞的常见原因包括：1）新开发的软件和实现的硬件时常会带来新的漏洞。2）人在忙碌时难免犯错。3）许多组织是以被动的而非主动的方式应对网络安全问题。 攻击：攻击时之故意绕过计算机安全控制的尝试。利用漏洞的新攻击不断出现，但是，当每种攻击方法公开后，防范这种攻击的对策通常也会随后公开。 2、攻击者的动机有： 1个人的进步或满足：如心存嫉妒而从同事那里窃取创意的人+被开除后伺机报复前雇主的雇员+沉溺于追求优越感、喜欢控制别人或喜欢游离于正常社会之外的人； 2金钱利益：如窃取信用卡号或身份证并出卖这些证件的人+有组织的从事计算机诈骗的犯罪者； 3在同辈中的声望：如希望向同辈显示实力的程序员新手+想获得高级程序员名声的中级程序员； 4影响：如想攻击出名的人+想给他或她不喜欢的组织带来负面影响的人； 5恐怖主义：如通常由于政治或意识形态的原因想胁迫或强制组织、社会或政府的人； 6地下执法者或激进主义：如感觉有责任为了公众的利益而仔细寻查安全性弱点的人； 7间谍：如侦查其他组织或其他政府以获得资源或优势的人。 3、名词解析 电子欺骗：