威胁是利用系统/资产漏洞的可能的安全状况/违规行为。威胁可能来自任何情况,例如事故,火灾,自然灾害等环境,人为疏忽。以下是各种类型的威胁。
中断
拦截
制作
修改
攻击是对系统/资产的有意未经授权的操作。攻击总是有滥用系统的动机,通常会等待机会发生。
以下是威胁与攻击之间的一些重要区别。
| 序号 | 键 | 威胁 | 攻击 |
|---|---|---|---|
| 1 | 故意的 | 威胁可能是人为的,例如人为的疏忽/失败,也可能是无意的,例如自然灾害。 | 攻击是蓄意采取的行动。攻击者有动机并据此计划攻击。 |
| 2 | 恶意的 | 该威胁可能是恶意的,也可能不是恶意的。 | 攻击始终是恶意的。 |
| 3 | 定义 | 顾名思义,威胁是指可能导致系统/资产损坏的状况/情况。 | 根据定义,攻击是旨在造成系统/资产损坏的预期行为。 |
| 4 | 损坏的机会 | 损坏或信息更改的可能性从低到高不等。 | 损坏或信息更改的机会非常高。 |
| 5 | 侦测 | 威胁很难检测。 | 攻击比较容易检测。 |
| 6 | 预防 | 通过控制漏洞可以防止威胁。 | 仅仅通过控制漏洞就无法阻止攻击。处理网络攻击还需要采取其他措施,例如备份,检测和采取措施等。 |