软考系统分析师整理资料：网络安全(8)

会计考友

威胁网络安全因素
8 c3 S5 m( S5 u/ V& I. ?　　自然灾害、意外事故;计算机犯罪; 人为行为，比如使用不当，安全意识差等;黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报，比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷，例如TCP/IP协议的安全问题等等。
　　网络安全威胁主要包括两类：渗入威胁和植入威胁渗入威胁主要有：假冒、旁路控制、授权侵犯;
1 f0 d/ v# y2 A- [0 j　　植入威胁主要有：特洛伊木马、陷门。
( h3 [5 {! ~4 }/ \$ J" t　　陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。