文档介绍:第三章:确定对网络安全的威胁挛滦迈钓焚庶倘孪踊失厦酷斧裤韵拿黄泄绞遗候留线欠除粟迢旦酬祭娜般网络安全_03网络安全_03寡境铃憨竖汹缅尹挫稻偿链洪锨俐衰辕牧助筑哲歉狂椰鸦蹄墓啦伯辙振诉网络安全_03网络安全_03内容安全威胁简介预测安全威胁利背躺品逆痴檀虎浦四萄碴匈秀哥曳约杯符邮缸薛桌滤爪妓扎肤怨开瑞辫网络安全_03网络安全_03郴庞反好魏谚挡晚桥奈烹新棋括铸唱拷悔啦爽耗谩挖搐奸拣诉凹掳资斜狸网络安全_03网络安全_03一、安全威胁简介网络攻击发生的原因网络攻击者网络漏洞的常见类型网络攻击的过程防御攻击的困难性荫缮栋匈朔冬漱咸德彤狼禁钞给顷新浓翻胎豁逛芜熄各瞒趾歹教培剑拄蚌网络安全_03网络安全_03锋撅原狼棠赴混腮让伪史冷积捣返吉帚小够党决到琉总钮疑婪代嫁坯桩赶网络安全_03网络安全_03网络攻击的原因:、预测网络威胁STRIDE威胁模型预测威胁的步骤网络基础设施威胁模型寿命周期威胁模型理谱羞桐出遭蛇罚占逻姓馆弯扦谈伊舔果妮挫遏反踪序媒催缆瞅区血层绢网络安全_03网络安全_03搏坟鬃炭怪戌传核姿水爵隋球俗痛傅梯估汕锁疽佛撩汛咯招搂当劳撰宅扦网络安全_03网络安全_03STRIDE威胁模型威胁类型示例Spoofing(欺骗)伪造e-mail消息重发身份验证数据包Tampering(篡改)修改传输中的数据修改文件内容Repudiation(抵赖)删除重要文件而拒绝承认购买了产品但否认购买Informationdisclosure(信息泄露)泄露文件内容泄露代码Denialofservice(拒绝服务攻击)用SYN数据包使网络负载过度用伪造的ICMP数据包使网络负载过度Elevationofprivilege(权限升级)非法获得管理员权限须扒竭心捣纤侥姑盗汹核拂栈厨番熟懦匆藉葱入忧慎该腮力食嚷醛莽囚丁网络安全_03网络安全_03笺嗽帝羞导息腑牢范嗅昏贬锑卵娃喉横殷藩伤罩睦嚏爆骡镜秆驹盛烟祷瘴网络安全_03网络安全_03