1. 信息泄露:敏感或保密信息被未授权的实体获取。
2. 破坏完整性:数据未经授权被篡改、删除或破坏。
3. 拒绝服务攻击:合法用户被阻止访问信息或资源。
4. 非授权访问:未经许可的个体以不当方式使用资源。
5. 窃听:通过合法或非法手段,如搭线监听或电磁泄露,窃取信息。
6. 业务流分析:长期监控系统,分析通信模式,揭示有价值信息。
7. 假冒:非法用户伪装成合法用户,或权限低的用户冒充权限高的。
8. 旁路控制:利用系统安全漏洞获取未授权的权利或特权。
9. 授权侵犯:授权用户超出其权限范围使用资源,也称为“内部攻击”。
10. 特洛伊木马:隐藏在软件中的恶意代码,执行时会损害安全。
11. 陷阱门:在系统或部件中设置的隐蔽入口,特定条件下违反安全措施。
12. 抵赖:用户否认其行为,如否认发送消息或伪造通信。
13. 重放攻击:复制并重新发送截获的合法通信数据,以非法目的。
14. 计算机病毒:能够在计算机系统中传播并造成损害的程序。
15. 人员不慎:授权人员无意中将信息透露给未授权者。
16. 媒体废弃:信息从被丢弃的存储介质中被获取。
17. 物理侵入:未经许可的实体绕过物理安全控制访问系统。
18. 窃取:如令牌或身份卡等重要安全物品被盗。
19. 业务欺骗:伪系统或部件欺骗用户,导致敏感信息泄露。
温馨提示:答案为网友推荐,仅供参考