安全威胁

攻击分类

主动攻击：中断攻击：攻击可用性。
篡改攻击：攻击完整性。
伪造攻击：攻击真实性。
被动攻击：监听攻击：攻击保密性。

用户
恶意软件：需要主程序：某个程序的中间一段，不能独立于实际的应用程序或系统程序。【险门，逻辑炸弹，特洛伊木马，病毒】
不需要主程序：能被操作系统调度和运行的独立程序。【细菌，蠕虫】

保密业务：防被动攻击。
认证业务：保证通信的真实性，即通信双方是真实的。
完整性业务：消息未经复制，插入，篡改，重排或重放。
不可否认业务：防止通信双方中的某一方对所传输消息的否认。
访问控制：防止对网络资源的非授权访问。