在51CTO安全頻道特別策劃的系列的上一篇文章《》里，J0ker給大家介紹了訪問控制的基本概念和三種訪問控制類型（物理、邏輯和管理）的基本原則。我們知道，信息安全和每個(gè)安全相關(guān)的技術(shù)，目標(biāo)都是為了保護(hù)信息資產(chǎn)的保密性、完整性和可用性(CIA)中的一個(gè)或全部不受損害，訪問控制也是如此。因此，J0ker打算給大家介紹一下訪問控制CBK所對應(yīng)的C-I-A保護(hù)范圍和涉及訪問控制的一些常見威脅。

一、威脅的分類

訪問控制通常部署在信息設(shè)施中，對信息處理環(huán)境——系統(tǒng)（包括硬件、操作系統(tǒng)和應(yīng)用程序）、網(wǎng)絡(luò)平臺及連接（Intranet、Extranet和Internet）提供保護(hù)。除此之外，訪問控制還對物理環(huán)境，諸如建筑物的入口、計(jì)算機(jī)中心，乃至特定的個(gè)人工作站。要更深入了解訪問控制，必須先了解影響系統(tǒng)資源的各種威脅，單從保密性、完整性和可用性三者的層次上來說，這些威脅可以分類成：

保密性威脅：指某個(gè)實(shí)體，包括個(gè)人、程序或計(jì)算機(jī)獲取對敏感信息的訪問權(quán)。保密性威脅是訪問控制針對的主要威脅類型之一。
完整性威脅：指某個(gè)實(shí)體未經(jīng)授權(quán)訪問并影響系統(tǒng)資源，另外一種完整性威脅的表現(xiàn)形式是實(shí)體未經(jīng)授權(quán)的對系統(tǒng)資源進(jìn)行添加或修改。完整性威脅也是訪問控制針對的主要威脅類型之一。
可用性威脅：指系統(tǒng)中的某個(gè)資產(chǎn)被摧毀、使之不 可用或變得無用。

二、常見威脅列表

僅僅從C-I-A這個(gè)層次上去了解威脅的類型是遠(yuǎn)遠(yuǎn)不夠的，我們在日常工作中所遭遇到的威脅往往更具體更技術(shù)化。下面J0ker再列舉一下具體的威脅例子以幫助大家對訪問控制所涉及的威脅有更深入的了解，當(dāng)然，因?yàn)镮T技術(shù)和威脅都在迅速的發(fā)展，J0ker不可能給出一個(gè)十分完整的威脅列表，下面所舉出的例子，更多的是為了讓大家了解常見威脅及其內(nèi)容，并了解這些常見威脅屬于哪種影響系統(tǒng)的威脅類型。另外，J0ker是按照這些威脅的英文單詞順序來列的，而非它們的重要程度或出現(xiàn)頻率。

緩沖區(qū)溢出（Buffer Overflow）： 緩沖區(qū)溢出是軟件中最古老也最常見的問題，它是因?yàn)橐粋€(gè)程序所獲得的輸入超出了它緩沖區(qū)的容量，導(dǎo)致程序出現(xiàn)異常并改變運(yùn)行路徑。緩沖區(qū)溢出通常會(huì)導(dǎo)致惡意代碼的插入執(zhí)行或程序獲得管理員權(quán)限。緩沖區(qū)溢出屬于破壞保密性和可用性的威脅。
隱蔽信道（Convert Channel）：隱蔽信道指違反組織安全策略的隱蔽的數(shù)據(jù)傳輸路徑，通常出現(xiàn)在兩個(gè)或多個(gè)用戶共享信息時(shí)。隱蔽信道包括時(shí)間信道（Timing Channel）和存儲(chǔ)信道（Storage Channel）。隱蔽信道屬于破壞保密性的威脅。
數(shù)據(jù)殘余（Data Remanence）：數(shù)據(jù)殘余指在磁盤存儲(chǔ)設(shè)備被消磁或數(shù)據(jù)被覆蓋后，磁盤上仍存在的可被讀出的數(shù)據(jù)。這些殘余的數(shù)據(jù)可能會(huì)被有意或無意讀出，并導(dǎo)致泄密。數(shù)據(jù)殘余屬于破壞保密性的威脅。
垃圾回收（Dumpster Diving）：垃圾回收指攻擊者通過翻找組織的垃圾桶，并在其中獲得諸如用戶名、密碼等有價(jià)值信息的攻擊手法。垃圾回收屬于破壞保密性的威脅。
監(jiān)聽（Eavesdropping）：指攻擊者使用軟件（如嗅探器等）監(jiān)聽網(wǎng)絡(luò)，或使用設(shè)備對電信網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽的活動(dòng)。監(jiān)聽屬于破壞保密性的威脅。
電磁偵聽（Emanations）：指攻擊者使用特殊的設(shè)備，對目標(biāo)硬件設(shè)備散發(fā)出來的電磁輻射、各種無線網(wǎng)絡(luò)的信號等進(jìn)行獲取并還原的行為。電磁偵聽屬于破壞保密性的威脅。
黑客（Hacker）：黑客通常指通過技術(shù)手段獲得非授權(quán)的系統(tǒng)訪問，黑客有多種類型，如白帽黑客（White-Hat，合法的漏洞研究者）、黑帽黑客（Black-Hat，通過攻擊來炫耀自己的技術(shù)人員）、惡意黑客（Malicious Hacker，會(huì)導(dǎo)致危害或損失的攻擊者），通常我們常說的黑客，指的就是惡意黑客。
身份偽造（Impersonation）：指攻擊者偽裝自己成為一個(gè)授權(quán)用戶以獲得未授權(quán)訪問。身份偽造屬于破壞保密性的威脅。
內(nèi)部入侵者（Internal Intruder）：指組織內(nèi)部人員使用外部入侵者的手法對組織的敏感信息進(jìn)行未授權(quán)訪問。通?？梢苑譃閮煞N類型：授權(quán)用戶嘗試去訪問沒有得到授權(quán)的信息或資源；授權(quán)用戶嘗試物理訪問沒有得到授權(quán)的設(shè)備。內(nèi)部入侵者屬于破壞保密性的威脅。
處理能力損失（Loss of processing capability）：指由于系統(tǒng)由于有意或意外的破壞停止進(jìn)行信息處理。處理能力損失屬于破壞可用性的威脅。
惡意代碼（Malicious Code）：指可以違反安全策略訪問系統(tǒng)或獲得最高系統(tǒng)權(quán)限的代碼。惡意代碼威脅還會(huì)在下面的文章中詳細(xì)介紹。
中間人攻擊（Man in the middle）：指攻擊者在網(wǎng)絡(luò)中攔截并重定向數(shù)據(jù)通訊，以期獲取數(shù)據(jù)通訊中的敏感信息。中間人攻擊屬于破壞保密性的威脅。
移動(dòng)代碼（Mobile Code）：指通過網(wǎng)絡(luò)從一個(gè)服務(wù)器上傳輸?shù)娇蛻舳耍⒃诳蛻舳松蠄?zhí)行的可執(zhí)行內(nèi)容，Java和VB script便是很好的例子。
目標(biāo)重用（Object Reuse）：指某個(gè)實(shí)體（用戶、程序等）可以訪問前一個(gè)實(shí)體訪問磁盤、內(nèi)存、臨時(shí)文件等留下的信息，造成敏感信息的未授權(quán)訪問。目標(biāo)重用屬于破壞保密性的威脅。
密碼破解（Password Cracker）：指專用于在密碼文件里面獲取加密密碼的軟件或程序，如果未授權(quán)用戶能夠?qū)γ艽a文件進(jìn)行訪問，就有可能通過破解密碼文件內(nèi)保持的密碼，從而獲得對敏感信息的訪問權(quán)限。
物理訪問（Physical Access）：指對信息處理設(shè)施，如網(wǎng)絡(luò)設(shè)備、主機(jī)、設(shè)施附屬設(shè)施的物理訪問。物理訪問控制在物理安全CBK中會(huì)有詳細(xì)介紹。
重放（Replay）：指攻擊者通過在在網(wǎng)絡(luò)中捕獲數(shù)據(jù)包并重新發(fā)送給目標(biāo)主機(jī)以獲得未授權(quán)的訪問。重放攻擊屬于破壞保密性和完整性的威脅。
嗅探器（Sniffer）：指能夠在網(wǎng)絡(luò)上讀取或捕獲數(shù)據(jù)包的軟件工具，攻擊者通常使用嗅探器來獲得敏感信息。嗅探器屬于破壞保密性的威脅。
IP欺騙（Spoofing）：指攻擊者通過IP欺騙獲取只驗(yàn)證客戶端IP的服務(wù)器訪問權(quán)限。IP欺騙屬于破壞保密性的威脅。
社會(huì)工程學(xué)（Social Engineering）：指未授權(quán)用戶通過欺騙授權(quán)用戶以獲取對敏感信息訪問的行為。
間諜行為（Spying）：指攻擊者通過諸如竊聽、攝像等高科技手段來獲取敏感信息的活動(dòng)。間諜活動(dòng)屬于破壞保密性的威脅。
針對性數(shù)據(jù)挖掘（Targeted data mining）：指通過搜索數(shù)據(jù)庫的可讀信息，并根據(jù)可讀信息推斷出敏感信息內(nèi)容的行為。針對性數(shù)據(jù)挖掘?qū)儆谄茐谋Ｃ苄缘耐{。
后門（Trapdoor）：指系統(tǒng)開發(fā)者在系統(tǒng)程序中留下的可供其不經(jīng)過驗(yàn)證就訪問系統(tǒng)資源的功能。后門屬于破壞保密性的威脅。
隧道（Tunneling）：指跳過系統(tǒng)所提供的功能，直接訪問底層設(shè)備的技術(shù)。隧道技術(shù)在使用底層訪問方法的同時(shí)也跳過了系統(tǒng)的訪問控制功能。隧道技術(shù)屬于破壞保密性的威脅。

以上所列的只是常見的威脅保密性和完整性的威脅，而對于威脅可用性的拒絕服務(wù)威脅，和無法明確區(qū)分威脅類型的惡意代碼，在下面的內(nèi)容中J0ker還會(huì)繼續(xù)介紹。在CISSP考試中，常常會(huì)考察以上威脅的概念和分類，有時(shí)候也會(huì)考察某個(gè)特定威脅的防御方法。

下篇預(yù)告：《J0ker的CISSP之路：Access Control(3),威脅2》，J0ker將向大家介紹拒絕服務(wù)和惡意代碼威脅，并介紹相應(yīng)的防御手段，敬請期待！