大学课程《电力行业信息安全与攻防技术》教学PPT课件：[2.6.2]威胁分析.pptxVIP

威胁分析

任务导入任务目标任务讲解任务总结

从信任区域到威胁预判

从信任区域到威胁预判STRIDE模型则是精密的战术推演工具威胁分析就是我们的“军事沙盘”

历史教训警示2017年“想象力”芯片漏洞波及全球数十亿设备、2013年塔吉特数据泄露事件，均因忽视威胁分析导致严重后果，凸显预判风险的必要性。

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标掌握STRIDE模型六大威胁类型的具体特征和典型案例具备威胁分析的能力培养“居安思危”的主动防御意识

任务导入任务目标任务讲解任务总结

威胁分析帮助识别潜在的威胁制定相应的安全策略

威胁分析STRIDE模型伪装拒绝服务提升权限抵赖篡改信息泄露

伪装攻击攻击者通过冒充合法用户或设备身份，以获取未授权的访问权限。示例场景如黑帽子利用伪造邮件套取用户登录信息。伪装（Spoofing）

篡改（Tampering）对数据或代码进行未经授权的修改，可能导致数据损坏、信息泄露或系统功能受损。黑帽子通过篡改网站源代码注入恶意代码，展现篡改威胁的实际影响。篡改示例场景

抵赖（Repudiation）0301指否认已经进行过的操作或交易，使其不可追溯和验证。02可能对法律依据和合同的有效性产生负面影响。03在线交易抵赖行为。定义对法律与业务的负面影响典型场景

InformationDisclosure可能导致个人隐私泄露、商业机密被揭示等严