cissp常见威胁列表(2)

  电磁侦听(Emanations)：指攻击者使用特殊的设备，对目标硬件设备散发出来的电磁辐射、各种无线网络的信号等进行获取并还原的行为。电磁侦听属于破坏保密性的威胁。 　　

  黑客(Hacker)：黑客通常指通过技术手段获得非授权的系统访问，黑客有多种类型，如白帽黑客(White-Hat，合法的漏洞研究者)、黑帽黑客(Black-Hat，通过攻击来炫耀自己的技术人员)、恶意黑客(Malicious Hacker，会导致危害或损失的攻击者)，通常我们常说的黑客，指的就是恶意黑客。 　　

  身份伪造(Impersonation)：指攻击者伪装自己成为一个授权用户以获得未授权访问。身份伪造属于破坏保密性的威胁。 　　

  内部入侵者(Internal Intruder)：指组织内部人员使用外部入侵者的手法对组织的敏感信息进行未授权访问。通常可以分为两种类型：授权用户尝试去访问没有得到授权的信息或资源;授权用户尝试物理访问没有得到授权的设备，内部入侵者属于破坏保密性的威胁。 　　

  处理能力损失(Loss of processing capability)：指由于系统由于有意或意外的破坏停止进行信息处理。处理能力损失属于破坏可用性的威胁。 　　

  恶意代码(Malicious Code)：指可以违反安全策略访问系统或获得最高系统权限的代码。恶意代码威胁还会在下面的文章中详细介绍。

  中间人攻击(Man in the middle)：指攻击者在网络中拦截并重定向数据通讯，以期获取数据通讯中的敏感信息。中间人攻击属于破坏保密性的威胁。 　　

  移动代码(Mobile Code)：指通过网络从一个服务器上传输到客户端，并在客户端上执行的可执行内容，Java和VB script便是很好的例子。

  目标重用(Object Reuse)：指某个实体(用户、程序等)可以访问前一个实体访问磁盘、内存、临时文件等留下的信息，造成敏感信息的未授权访问。目标重用属于破坏保密性的威胁。 　　

  密码破解(Password Cracker)：指专用于在密码文件里面获取加密密码的软件或程序，如果未授权用户能够对密码文件进行访问，就有可能通过破解密码文件内保持的密码，从而获得对敏感信息的访问权限。