企业新闻

应用与数据安全之应用安全威胁

2018-03-26 21:31:45 | 来源:中培企业IT培训网

3.4  知识子域:应用与数据安全

3.4.1  应用安全威胁

由于应用系统的复杂性和多样性,应用系统的安全问题也呈现出多样化的特点,对应用系统潜在的威胁也很多,目前还没有统一的分类,相关研究和资料文献中,分别从应用开发、应用部署、使用运行环境、攻击手段、攻击源点、数据保护和安全后果等角度出发,列举了一些应用系统的潜在威胁。

从应用开发角度出发,常见的应用系统主要威胁包括缓冲区溢出、竞争状态、最小特权、输入验证、资源管理、安全组件调用等;

从应用部署角度出发,常见的应用系统主要威胁包括安全域配置、隔离防护、拒绝服务攻击、数据库管理等;

从应用运行环境角度出发,常见的应用系统主要威胁包括病毒感染、螨虫传播、间谍软件、恶意Email、宽带滥用等;

从对应用系统的攻击手段角度出发,常见的应用系统主要威胁包括缓冲区溢出、钓鱼攻击、远程渗透、伪造身份等;

从对应用系统攻击源点角度出发,常见的应用系统主要威胁包括外部月}法用户攻击、 内部/合法用户攻击等;

从数据资源的保护角度出发,包括数据机密性保护、完整新保护、数据访问权限、备份容灾等;

从安全后果角度出发,常见的应用系统主要威胁包括非法登录、越权访问、非法篡改、 责任不明、拒绝服务等。

也正是因为应用系统的复杂性和多样性,上述安全威胁分类都不完善,且相互之间存在重叠性,如“用户身份伪造”威胁和“非法登录”威胁就存在重叠、应用部署和安全后果两类分类中都有“拒绝服务”威胁等。

标签: 数据安全