计算机安全术语
常用的计算安全术语主要包括漏洞、威胁、威胁代理、攻击、对策等
漏洞
软件、硬件或对策上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限
威胁
危险源。列出几种重要的威胁
术语 定义 身份欺骗 非法获得访问权限并使用其他人的身份验证信息,如用户名和密码 篡改数据 恶意修改数据 信息暴露 将信息暴露给没有访问权限的人,例如无需适当的权限就可以访问文件 拒绝服务 阻止合法用户使用服务和系统
威胁代理
通过漏洞攻击系统的人或程序,分为恶意和非恶意两种。列出几种恶意的威胁代理
术语 定义 蠕虫 是一种自我复制程序,通常与病毒一样恶毒,无需先感染文件就可以在计算机之间传播 特洛伊木马 可以是软件或是电子邮件,表面上是有用的友好的,但实际上执行一些以破坏为目的的程序或改为攻击者提供访问途径 邮件爆炸 发送给没有防范的收件人的恶意邮件。当收件人打开电子邮件或运行该程序,邮件爆炸将在计算机上执行一些恶意操作 攻击者 实施攻击的个人或组织 病毒 一种入侵程序,可以通过插入自我复制的代码的副本感染计算机,并删除重要文件、修改系统或执行某些其他操作,从而造成对计算机上的数据或是计算机本身的损害
攻击
企图利用漏洞达到恶意目的的威胁代理
对策
减少计算机环境中风险的软件配置、硬件或程序
|
|
