返回
应用程序所面临的威胁

应用程序所面临的威胁

ID:33879828

大小:92.31 KB

页数:24页

时间:2019-03-01

应用程序所面临的威胁_第1页
应用程序所面临的威胁_第2页
应用程序所面临的威胁_第3页
应用程序所面临的威胁_第4页
应用程序所面临的威胁_第5页
资源描述:

《应用程序所面临的威胁》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IT类:1・Threatsfacedbyanapplicationcanbecategorizedbasedonthegoalsandpurposesoftheattacks:•Spoofingisattemptingtogainaccesstoasystembyusingafalseidentity.ThiscanbeaccomplishedusingstolenusercredentialsorafalseIPaddress・Aftertheattackersuccessfullygainsaccessasalegitimateuserorhost,elev

2、ationofprivilegesorabuseusingauthorizationcanbegin.•Tamperingistheunauthorizedmodificationofdata,forexampleasitflowsoveranetworkbetweentwocomputers・•Repudiationistheabilityofusers(legitimateorotherwise)todenythattheyperformedspecificactionsortransactions・Withoutadequateauditing,repud

3、iationattacksaredifficulttoprove・•Informationdisclosureistheunwantedexposureofprivatedata・Someexamplesofinformationdisclosurevulnerabilitiesincludetheuseofhiddenformfields,commentsembeddedinWebpagesthatcontaindatabaseconnectionstringsandcormectiondetails,andweakexceptionhandlingthatc

4、anleadtointernalsystemleveldetailsbeingrevealedtotheclient・•DenialofService(DoS)istheprocessofmakingasystemorapplicationunavailable・Forexample,aDoSattackmightbeaccomplishedbybombardingaserverwithrequeststoconsumeallavailablesystemresourcesorbypassingitmalformedinputdatathatcancrashan

5、applicationprocess・•Elevationofprivilegeoccurswhenauserwithlimitedprivilegesassumestheidentityofaprivilegedusertogainprivilegedaccesstoanapplication.1.应用程序所而临的威胁,可以根据攻击的冃标和意图进行分类:•欵'翡是通过川一个假的ID来试图获取一个系统的访问。这可以通过偷盗用户的凭证或者用一个假的IP地址来实现。在攻击者伪装成一个合法使用者或者主人成功获取访问后,他便可以拥有更多的特权或者滥用授权。•篡厶攵是对数

6、据的非授权修改。例如当数据在两计算机间的网络进行传输吋。•否认是指使用者(合法或非法的)町以否认曾经采取过某种特殊行为或处理。没有足够的审核,否认攻击很难被证明。•信疋^泄潇‘是指私人数据的非愿暴銘。信息泄銘攻击包括运用那些包含数据库连接字符串以及连接信息的网页中的隐藏格式字段和嵌入式注释,以及轻微异常处理从而导致内部系统详细资料暴露给客户。•拒绝服务①冷、是指能导致系统或者应用程序不可用的攻击。例如,一个DoS攻击的实现可以通过请求调用所有可用系统资源来使得服务器崩溃或者通过传送错误的输入(原始)数据从而破坏一个应用程序。•枚磁夕7•是指冇限权限用户获取了特权

7、用户的身份,进而对以对某个应用程序进行特许访问。1.Becausetheinformationrequiredtoconnecttodifferentexternalsystemsvaries,theConnectiondocumentsrequiredifferentinformationbasedonwhichsystemisbeingaccessed.由于连接不同的外部系统需要不同的信息(或数据),因此,链接文件也需要不同的信息(或数据),以便据此进入系统。2.Withserver-sidebrowsinginLEI6,youcaninstalltheex

8、ternalsystem

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。