3.4 知识子域:应用与数据安全
3.4.1 应用安全威胁
由于应用系统的复杂性和多样性,应用系统的安全问题也呈现出多样化的特点,对应用系统潜在的威胁也很多,目前还没有统一的分类,相关研究和资料文献中,分别从应用开发、应用部署、使用运行环境、攻击手段、攻击源点、数据保护和安全后果等角度出发,列举了一些应用系统的潜在威胁。
从应用开发角度出发,常见的应用系统主要威胁包括缓冲区溢出、竞争状态、最小特权、输入验证、资源管理、安全组件调用等;
从应用部署角度出发,常见的应用系统主要威胁包括安全域配置、隔离防护、拒绝服务攻击、数据库管理等;
从应用运行环境角度出发,常见的应用系统主要威胁包括病毒感染、螨虫传播、间谍软件、恶意Email、宽带滥用等;
从对应用系统的攻击手段角度出发,常见的应用系统主要威胁包括缓冲区溢出、钓鱼攻击、远程渗透、伪造身份等;
从对应用系统攻击源点角度出发,常见的应用系统主要威胁包括外部月}法用户攻击、 内部/合法用户攻击等;
从数据资源的保护角度出发,包括数据机密性保护、完整新保护、数据访问权限、备份容灾等;
从安全后果角度出发,常见的应用系统主要威胁包括非法登录、越权访问、非法篡改、 责任不明、拒绝服务等。
也正是因为应用系统的复杂性和多样性,上述安全威胁分类都不完善,且相互之间存在重叠性,如“用户身份伪造”威胁和“非法登录”威胁就存在重叠、应用部署和安全后果两类分类中都有“拒绝服务”威胁等。