在广义威胁用例方法下,要把针对网站的威胁用例分析清楚,就要先把对于网站可能的危害甄别清楚,然后再结合广义威胁用例反向推导。
-
内容篡改:要想实现内容篡改,一般已经掌握了网站的管理员权限,基本上可以做到全面控制了。此时,攻击者就可以更改文字和图片,以达到其宣示的目的;当然,还可以痛过隐蔽修改,设置木马等陷阱;另外,篡改不一定表现在网页的显示上,也可能是后台数据库被篡改。
-
系统破坏:破坏系统可以彻底破坏网页应用系统,可以删除数据库,破坏操作系统等等。这常常也是掌握的系统控制权。不过,也有通过操作系统漏洞,搞宕系统的情况。
-
后台数据窃取:网站的后台数据库,常常是业务的关键数据,比如:用户个人信息等等。
-
性能耗尽:现在拒绝服务攻击的主要目的,常常就是消耗网页的网络带宽、系统CPU、内存、磁盘等等资源。最终导致系统不可用。
-
目标劫持:DNS劫持是典型的目标劫持,通过更改DNS服务指向,将访问者导向其他目标。另外一个典型方式就是网络钓鱼,通过访问者的疏忽,让其访问伪装的网站。
-
谣言散布:还有一种“攻击”,就是从技术上并没有真正攻下网站,但是,在各个BBS等地方宣称网站被黑,造成舆论影响。
上面列出来的危害,攻击者对于网站的控制和占领能力逐步递减。(但是,并不意味着危害的减少)
网站常常成为门户和窗口,其是发生的问题不仅仅在门口和窗口。
订阅数:429194
http://www.i170.com/Article/107277/trackback
主题:[
