软件开发信息安全的安全威胁
来源:广州软件开发 编辑:广州软件开发公司 日期:2020-05-09
软件开发中信息安全的安全要挟。
下面给出一些常见的安全要挟。
(1)信息走漏:信息被走漏或泄漏给某个非授权的实体。
(2)损坏信息的完整性:数据被非授权地进行增删、修正或损坏而遭到丢失。
(3)拒绝服务:对信息或其他资源的合法拜访被无条件地阻挠。
(4)不合法运用(非授权拜访):某一资源被某个非授权的人,或以非授权的方式运用。
(5)窃听:用各种可能的合法或不合法的手段盗取体系中的信息资源和灵敏信息。例如,对通讯线路中传输的信号进行搭线监听,或许运用通讯设备在作业过程中发生的电磁走漏截取有用信息等。
(6)事务流剖析:经过对体系进行长期监听,运用统计剖析方法对比如通讯频度、通讯的信息流向、通讯总量的改动等参数进行研究,从而发现有价值的信息和规则。
(7)冒充:经过诈骗通讯体系(或用户)达到使不合法用户冒充成为合法用户,或许使特权小的用户冒充成为特权大的用户的意图。黑客大多是采用冒充进犯。
(8)旁路控制:进犯者运用体系的安全缺点或安全性上的软弱之处获得非授权的权力或特权。例如,进犯者经过各种进犯手段发现原本应保密,可是却又暴露出来的一些体系“特性”,运用这些“特性”,进犯者能够绕过防线守卫者侵人体系的内部。
(9)授权侵犯:被授权以某一意图运用某一体系或资源的某个人,却将此权限用于其他非授权的意图,也称做“内部进犯”。
(10)特洛伊木马:软件中含有一个发觉不出的或许无害的程序段,当它被履行时,会损坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse).
(11)陷阱门:在某个体系或某个部件中设置的“机关”,使得在特定的数据输人时,答应违背安全策略。
(12)狡赖:这是一种来自用户的进犯,比如:否定自己从前发布过的某条消息、伪造一份对方来信等。
(13)重放.:出于不合法意图,将所截获的某次合法一的通讯数据进行仿制,而重新发送。
(14)计算机病毒:所谓计算机病毒,是一种在计算机体系运行过程中能够实现感染和侵害的功用程序。一种病毒通常含有两个功用:一种功用是对其他程序发生“感染”;别的一种或许是引发损坏功用,或许是一栽培人进犯的才能。计算机病毒造成的危害首要表现在以下几个方面:
①格式化磁盘,致使信息丢失;②删除可履行文件或许数据文件;③损坏文件分配表,使得无法读取磁盘上的信息;④修正或损坏文件中的数据;⑤改动磁盘分配.造成数据写人过错;⑥病毒自身迅速仿制或磁盘呈现假“坏”扇区,使磁盘可用空间减少;⑦影响内存常驻程序的正常运行;⑧在体系中发生新的文件;⑨更改或重写磁盘的卷标等。
计算机病毒是对软件、计算机和网络体系的最大要挟。计算机病毒对计算机体系所发生的损坏效应,使人们清醒地认识到其所带来的危害性。现在,每年的新病毒数量都以指数级在增加,并且因为近几年传输媒质的改动和Internet的大面积遍及,导致计算机病毒感染的目标开始由作业站(终端)向网络部件(署理、防护和服务器设置等)转变,病毒类型也由文件型向网络蠕虫型改动。蠕虫具有病毒和人侵者双重特色:像病毒那样,它能够进行自我仿制,并可能被当成假指令去履行;像人侵者那样,它以穿透网络体系为目标。
相关阅读
广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940