CISSP的成长之路（十六）：复习访问控制（5）

CISSP的成长之路（十六）：复习访问控制（5）

　　缓冲区溢出(Buffer Overflow)： 缓冲区溢出是软件中最古老也最常见的问题，它是因为一个程序所获得的输入超出了它缓冲区的容量，导致程序出现异常并改变运行路径。缓冲区溢出通常会导致恶意代码的插入执行或程序获得管理员权限。缓冲区溢出属于破坏保密性和可用性的威胁。

　　隐蔽信道(Convert Channel)：隐蔽信道指违反组织安全策略的隐蔽的数据传输路径，通常出现在两个或多个用户共享信息时。隐蔽信道包括时间信道(Timing Channel)和存储信道(Storage Channel)。隐蔽信道属于破坏保密性的威胁。

　　数据残余(Data Remanence)：数据残余指在磁盘存储设备被消磁或数据被覆盖后，磁盘上仍存在的可被读出的数据。这些残余的数据可能会被有意或无意读出，并导致泄密。数据残余属于破坏保密性的威胁。

　　垃圾回收(Dumpster Diving)：垃圾回收指攻击者通过翻找组织的垃圾桶，并在其中获得诸如用户名、密码等有价值信息的攻击手法。垃圾回收属于破坏保密性的威胁。

　　监听(Eavesdropping)：指攻击者使用软件(如嗅探器等)监听网络，或使用设备对电信网络中所传输的数据进行监听的活动。监听属于破坏保密性的威胁。

　　电磁侦听(Emanations)：指攻击者使用特殊的设备，对目标硬件设备散发出来的电磁辐射、各种无线网络的信号等进行获取并还原的行为。电磁侦听属于破坏保密性的威胁。

　　黑客(Hacker)：黑客通常指通过技术手段获得非授权的系统访问，黑客有多种类型，如白帽黑客(White-Hat，合法的漏洞研究者)、黑帽黑客(Black-Hat，通过攻击来炫耀自己的技术人员)、恶意黑客(Malicious Hacker，会导致危害或损失的攻击者)，通常我们常说的黑客，指的就是恶意黑客。

　　身份伪造(Impersonation)：指攻击者伪装自己成为一个授权用户以获得未授权访问。身份伪造属于破坏保密性的威胁。

　　内部入侵者(Internal Intruder)：指组织内部人员使用外部入侵者的手法对组织的敏感信息进行未授权访问。通常可以分为两种类型：授权用户尝试去访问没有得到授权的信息或资源;授权用户尝试物理访问没有得到授权的设备。内部入侵者属于破坏保密性的威胁。

　　处理能力损失(Loss of processing capability)：指由于系统由于有意或意外的破坏停止进行信息处理。处理能力损失属于破坏可用性的威胁。