原创力文档- 1、本文档共72页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全程序设计
授课教师:何慧
综合楼709
hehui@
HIT-computer science 1
安全程序设计
威胁建模
HIT-computer science 2
安全程序设计
本节课程内容概要
v网络系统面临的威胁
v安全漏洞的分析、危害及产生的原因
v网络信息安全的威胁分类
v威胁建模
3 HIT-computer science
安全程序设计
网络系统面临的 全威胁
病毒
口令破解 后门
身份冒充 DNS攻击 木马
抵赖 路由欺骗 缓冲区溢出
搭线窃听 垃圾邮件
DOS攻击 信息泄露
恶意篡改
4 HIT-computer science
安全程序设计
威胁分类 举例
1.人为的错误或失效 事故,员工过失
2.知识产权侵害 盗版,侵犯版权
3.故意的探测或入侵 未经许可的进入和(或)数据收
集
4.故意的信息敲诈 对信息泄漏的敲诈
5.故意的攻击或破坏 破坏信息或系统
6.故意偷窃 非法占用设备或信息
7.故意的软件攻击 病毒,蠕虫,宏病毒,拒绝服务
攻击
8. 自然力 火灾,洪水,地震,闪电
9.技术性硬件失效或错误 设备失效
10.技术性软件失效或错误 程序Bug,编码问题,未知漏洞
11.技术的退化 废弃或过时的技术
5 HIT-computer science
安全程序设计
网络系统面临的 全威胁
vCC将来源分为三大类:合法用户、外部攻击
文档评论(0)