- 被动威胁:数据流分析
被动威胁:是指攻击者不修改数据,而是通过监视、截获等方式窃取信息。数据流分析就是一种典型的被动威胁,攻击者通过分析网络流量,获取敏感信息。
主动威胁:则是直接修改、篡改或破坏数据。 - 系统引导型病毒与CPU
错误:系统引导型病毒通常寄生在引导扇区或主引导记录(MBR)中,而不是寄生在 CPU 中。它们在系统引导时加载,破坏系统或数据。
病毒寄生:病毒通常感染文件、引导扇区、系统内存等,并通过复制传播。 - 修改注册表信息与提高Windows系统安全性
禁止网络用户登录方式:并不是通过修改注册表来提高安全性的常见措施。提高系统安全性可以通过修改注册表来进行访问控制、密码策略等,但禁止网络用户登录是通过其他安全策略来实现的。 - 端到端加密:数据处于加密状态
端到端加密:在这种加密方式中,数据在离开发送端后,直到被最终接收端解密之前,始终处于加密状态。这确保了传输过程中的数据安全性,防止中间节点篡改或窃听数据。 - ACL:Access Control List
访问控制列表(ACL):是防火墙或网络设备中的一个机制,用来控制网络流量。它根据一系列规则来允许或拒绝网络流量,基于IP地址、端口号、协议类型等。 - 入侵检测:异常检测与滥用检测
入侵检测
异常检测:基于基线,检测到网络活动与常规行为不同,就会触发警报。
滥用检测:基于已知攻击模式,检测攻击特征是否匹配已知的威胁。
- VPN业务类型:Intranet、Access、Extranet
VPN(虚拟专用网络)根据服务类型可分为三类:
Intranet VPN:用于连接同一企业内部不同分支机构的网络。
Access VPN:用于远程用户安全访问企业内部网络。
Extranet VPN:用于企业与外部合作伙伴之间的网络连接。 - 数据保密性:被截获和读取
当数据在传输过程中被攻击者截获并读取时,攻击者破坏了数据的保密性。保密性指的是确保数据在传输过程中不被未授权的人读取。