3.4  知識子域：應(yīng)用與數(shù)據(jù)安全

3.4.1  應(yīng)用安全威脅

由于應(yīng)用系統(tǒng)的復(fù)雜性和多樣性，應(yīng)用系統(tǒng)的安全問題也呈現(xiàn)出多樣化的特點，對應(yīng)用系統(tǒng)潛在的威脅也很多，目前還沒有統(tǒng)一的分類，相關(guān)研究和資料文獻中，分別從應(yīng)用開發(fā)、應(yīng)用部署、使用運行環(huán)境、攻擊手段、攻擊源點、數(shù)據(jù)保護和安全后果等角度出發(fā)，列舉了一些應(yīng)用系統(tǒng)的潛在威脅。

從應(yīng)用開發(fā)角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括緩沖區(qū)溢出、競爭狀態(tài)、最小特權(quán)、輸入驗證、資源管理、安全組件調(diào)用等；

從應(yīng)用部署角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括安全域配置、隔離防護、拒絕服務(wù)攻擊、數(shù)據(jù)庫管理等；

從應(yīng)用運行環(huán)境角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括病毒感染、螨蟲傳播、間諜軟件、惡意Email、寬帶濫用等；

從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括緩沖區(qū)溢出、釣魚攻擊、遠程滲透、偽造身份等；

從對應(yīng)用系統(tǒng)攻擊源點角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括外部月}法用戶攻擊、 內(nèi)部／合法用戶攻擊等；

從數(shù)據(jù)資源的保護角度出發(fā)，包括數(shù)據(jù)機密性保護、完整新保護、數(shù)據(jù)訪問權(quán)限、備份容災(zāi)等；

從安全后果角度出發(fā)，常見的應(yīng)用系統(tǒng)主要威脅包括非法登錄、越權(quán)訪問、非法篡改、 責任不明、拒絕服務(wù)等。

也正是因為應(yīng)用系統(tǒng)的復(fù)雜性和多樣性，上述安全威脅分類都不完善，且相互之間存在重疊性，如“用戶身份偽造”威脅和“非法登錄”威脅就存在重疊、應(yīng)用部署和安全后果兩類分類中都有“拒絕服務(wù)”威脅等。