所谓信息安全威胁,是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。一般把可能威胁信息安全的行为称为攻击。在现实中,常见的信息安全威胁有以下几类。
(1)信息泄露。指信息被泄露给未授权的实体(如人、进程或系统),泄露的形式主要包括窃听、截收、侧信道攻击和人员疏忽等。
(2)篡改。指攻击者可能改动原来的信息内容,但信息的使用者并不能识别出被篡改的事实。
(3)重放。指攻击者可能截获并存储合法的通信数据,以后出于非法的目的重新发送它们,而接收者可能仍然进行正常的受理,从而被攻击者所利用。
(4)假冒。指一个人或系统谎称是另一个或系统,但信息系统或其管理者可能并不能识别,这可能使得谎称者获得了不该获得的权限。
(5)否认。指参与某次通信或信息处理的一方事后可能否认这次通信或相关的信息处理曾经发生过,这可能使得这类通信或信息处理的参与者不承担应有的责任。
(6)非授权使用。指信息资源被某个未授权的人或系统使用,也包括被越权使用的情况。
(7)网络与系统攻击。攻击者可能利用网络与主机系统存在的设计或实现上的漏洞进行恶意的侵入和破坏,或者攻击者仅通过对某一信息服务资源进行超负荷的使用或干扰,使系统不能正常工作,后面一类攻击一般被称为拒绝服务攻击(DoS)。
(8)恶意代码。指有意破坏计算机系统、窃取机密或隐蔽地接受远程控制的程序,主要包括Trojan木马、病毒(Virus)、后门(Backdoor)、蠕虫(Worm)、僵尸网络(BotNet)等。
(9)火害、故障与人为破坏。信息系统也可能由于自然灾害、系统故障或人为破坏而遭到损坏。
也可以将信息安全威胁进一步概括为4类:
l暴露(Disclosure)。指对信息可以进行非授权访问,主要是来自信息泄露的威胁;
l欺骗(Deception)。指使信息系统接收错误的数据或做出错误的判断,包括来自篡改、重放、假冒、否认等的威胁;
l打扰(Disruption)。指干扰或打断信息系统的执行,主要包括来自网络与系统攻击、灾害、故障与人为破坏的威胁;
l占用(Usurpation)。指非授权使用信息资源或系统,包括来自非授权使用的威胁。类似地,恶意代码依照其意图不同可以划归到不同的类别中去。
还可以根据攻击是否对数据的正常使用产生影响来看,可将威胁分为被动攻击(Active Attack)和主动攻击(Passive Attack)两类。主动攻击通过对数据的篡改或插入新的数据,或对网络设施进行更改,产生实时的破坏,容易被发现;而被动攻击一般指仅对安全通信和存储数据的窃听、截收和分析,它并不篡改受保护的数据,也不插入新的数据。被动攻击具有潜在的危害性,难以觉察。两类攻击在信息和计算环境又有不同的表现。
