攻击

主动攻击

主动攻击： 假冒、重放、修改消息和拒绝服务

信息泄露

数据窃听、流量分析

陷门

在某个系统或者文件中设置的“机关”，使得当提供特定的输入数据时，允许违反安全策略

鲁棒性攻击：

减少消除数字水印为目的，包括像素值失真攻击、敏感性分析攻击和梯度下降攻击，可能损坏水印信息

表达攻击:

让图像水印变形使水印存在检测性失败，包括置乱攻击、同步攻击，试图让水印检测器与嵌入的信息不同步

重放攻击：

又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks)，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性。

它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者拦截并重复发该数据到目的主机进行。攻击者利用网络监听或者其他方式盗取认证凭据，一般是cookies或者一些的认证session会话，进行一定的处理后，再把它重新发给认证服务器。从这个解释上理解，加密可以有效防止明文数据被监听，但是却防止不了重放攻击。S/key口令可对抗。能够预防重放攻击的只有时间戳、Nonce（一个只能被使用一次的任意或者非重复的随机数值）、序号

渗入威胁

包括假冒、旁路和授权侵犯

勒索软件端口

445

邮件欺骗

可采用端口25

病毒的生命周期

潜伏、传播、触发、发作

保护

网络安全防护体系

在设计时实现的基本原则有纵深防御原则、安全性与代价平衡原则 、最小权限原则、开放设计原则、全面防御原则、权限分开原则、最小公用原则、心理接受性、代码重用性、充分考虑软件运行环境、选择安全的加密算法、充分考虑不安全条件、失效防护