从安全角度来看,威胁和攻击是两个重要事件。从网络安全的角度了解两者之间的区别非常重要。威胁是可能利用系统或资产漏洞的安全违规行为。威胁的来源可能是偶然的、环境的(自然灾害)、人为疏忽或人为失误。不同类型的安全威胁是中断、拦截、制造和修改。攻击是对系统或资产的蓄意未经授权的行为。攻击可分为主动攻击和被动攻击。攻击是有动机的,当机会出现时会遵循一种方法。
威胁和攻击的区别在于:
| 编号 | 威胁 | 攻击 |
|---|---|---|
| 1 | 可以是有意的或无意的 | 是有意的 |
| 2 | 可能是恶意的,也可能不是恶意的 | 是恶意的 |
| 3 | 有能力造成伤害的环境 | 目的是造成伤害 |
| 4 | 信息可能会或可能不会被更改或损坏 | 信息更改和损坏的机会非常高 |
| 5 | 比较难检测 | 比较容易检测 |
| 6 | 可以通过漏洞控制来阻止 | 不能通过漏洞控制来阻止 |
| 7 | 可由系统自身发起,也可由外部发起 | 始终由外部(系统或用户)发起 |
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/266917.html