应用与数据安全之应用安全威胁

3.4  知识子域：应用与数据安全

3.4.1  应用安全威胁

由于应用系统的复杂性和多样性，应用系统的安全问题也呈现出多样化的特点，对应用系统潜在的威胁也很多，目前还没有统一的分类，相关研究和资料文献中，分别从应用开发、应用部署、使用运行环境、攻击手段、攻击源点、数据保护和安全后果等角度出发，列举了一些应用系统的潜在威胁。

从应用开发角度出发，常见的应用系统主要威胁包括缓冲区溢出、竞争状态、最小特权、输入验证、资源管理、安全组件调用等；

从应用部署角度出发，常见的应用系统主要威胁包括安全域配置、隔离防护、拒绝服务攻击、数据库管理等；

从应用运行环境角度出发，常见的应用系统主要威胁包括病毒感染、螨虫传播、间谍软件、恶意Email、宽带滥用等；

从对应用系统的攻击手段角度出发，常见的应用系统主要威胁包括缓冲区溢出、钓鱼攻击、远程渗透、伪造身份等；

从对应用系统攻击源点角度出发，常见的应用系统主要威胁包括外部月}法用户攻击、 内部／合法用户攻击等；

从数据资源的保护角度出发，包括数据机密性保护、完整新保护、数据访问权限、备份容灾等；

从安全后果角度出发，常见的应用系统主要威胁包括非法登录、越权访问、非法篡改、 责任不明、拒绝服务等。

也正是因为应用系统的复杂性和多样性，上述安全威胁分类都不完善，且相互之间存在重叠性，如“用户身份伪造”威胁和“非法登录”威胁就存在重叠、应用部署和安全后果两类分类中都有“拒绝服务”威胁等。