第一章绪论 典型的网络安全威胁 威胁 描 述 窃听 网络中传输的敏感信息被窃听 重传 攻击者将事先获得部分或全部信息重新发送给接收者 伪造 攻击者将伪造的信息发送给接收者。 篡改 攻击者对通讯信息进行修改、删除、插入,再发送 非授权访间通过假冒、身份攻击、系统漏洞等手段,获取系统访间权 拒绝服务攻击攻击者使系统响应减慢甚至瘫痪,阻止合法用户获得服务。 行为否认 通讯实体否认已经发生的行为。 旁路控制 攻击者发掘系统的缺陷或安全脆弱性。 电磁/射频截获攻击者从电磁辐射中提取信息。 人员疏忽 授权的人为了利益或由于粗心将信息泄漏给未授权人第一章 绪论 威 胁 描 述 窃听 网络中传输的敏感信息被窃听。 重传 攻击者将事先获得部分或全部信息重新发送给接收者。 伪造 攻击者将伪造的信息发送给接收者。 篡改 攻击者对通讯信息进行修改、删除、插入，再发送。 非授权访问 通过假冒、身份攻击、系统漏洞等手段，获取系统访问权 拒绝服务攻击 攻击者使系统响应减慢甚至瘫痪，阻止合法用户获得服务。 行为否认 通讯实体否认已经发生的行为。 旁路控制 攻击者发掘系统的缺陷或安全脆弱性。 电磁/射频截获 攻击者从电磁辐射中提取信息。 人员疏忽 授权的人为了利益或由于粗心将信息泄漏给未授权人。 典型的网络安全威胁