@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.2 信息安全面临的威胁
信息安全威胁
从哪来、有哪些
数据越值钱,盯着它的坏人越多。
说人话:威胁从六个层面来(物理、通信、网络、操作系统、应用、管理),形式五花八门——从木马病毒到内部泄密。
说人话:威胁从六个层面来(物理、通信、网络、操作系统、应用、管理),形式五花八门——从木马病毒到内部泄密。
01
六大来源
物理到管理
›
02
常见威胁
泄露·篡改·拒绝服务
›
03
记考点
资产越大威胁越多
一句话先记住:威胁六大来源——物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.2 信息安全面临的威胁
威胁六大来源
威胁针对哪些层面
1
物理环境
自然灾害、电源故障、设备被盗/被毁
2
通信链路
传输线路上窃听、干扰
3
网络系统
互联网开放性导致信息被窃取
4
操作系统
木马、陷阱门、BIOS 万能密码
5
应用系统
网络服务或业务系统被木马、陷阱门威胁
6
管理系统
人员疏忽,拷贝/拍照/抄录盗取信息
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.2 信息安全面临的威胁
常见威胁类型
形式五花八门
偷看
泄露与窃听
信息泄露、窃听(搭线监听、电磁泄漏)、业务流分析
篡改
破坏完整性
数据被非授权增删、修改、破坏
瘫痪
拒绝服务
合法访问被无条件阻止(DDoS)
冒充
假冒与非法使用
假冒合法用户、旁路控制、授权侵犯(内部攻击)
暗器
木马·陷阱门·病毒
特洛伊木马、陷阱门、计算机病毒、抵赖、重放
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.2 信息安全面临的威胁
记牢威胁
考试这样抓
✓威胁六大来源:物理、通信、网络、操作系统、应用、管理
✓常见威胁:泄露、篡改、拒绝服务、假冒、窃听、木马病毒
✓授权侵犯 = 内部攻击;假冒是黑客常用手段
✓资产价值越大,面临的威胁越多
记忆锚点
六来源口诀:物理·通信·网络·操作系统·应用·管理;威胁分偷看/篡改/瘫痪/冒充/暗器
《系统规划与管理师教程》第2版 9.1.2
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.2 信息安全面临的威胁
本节三句话带走
本节只记 3 句话
1威胁六大来源:物理、通信、网络、操作系统、应用、管理。
2常见威胁:泄露、篡改、拒绝服务、假冒、窃听、木马病毒。
3授权侵犯=内部攻击;资产越值钱,威胁越多。
教材锚点:《系统规划与管理师教程》第2版 9.1.2 信息安全面临的威胁
大话官方教材 · 系规
5 / 5