3.4  知識子域：應用與數據安全

3.4.1  應用安全威脅

由于應用系統的復雜性和多樣性，應用系統的安全問題也呈現出多樣化的特點，對應用系統潛在的威脅也很多，目前還沒有統一的分類，相關研究和資料文獻中，分別從應用開發、應用部署、使用運行環境、攻擊手段、攻擊源點、數據保護和安全后果等角度出發，列舉了一些應用系統的潛在威脅。

從應用開發角度出發，常見的應用系統主要威脅包括緩沖區溢出、競爭狀態、最小特權、輸入驗證、資源管理、安全組件調用等；

從應用部署角度出發，常見的應用系統主要威脅包括安全域配置、隔離防護、拒絕服務攻擊、數據庫管理等；

從應用運行環境角度出發，常見的應用系統主要威脅包括病毒感染、螨蟲傳播、間諜軟件、惡意Email、寬帶濫用等；

從對應用系統的攻擊手段角度出發，常見的應用系統主要威脅包括緩沖區溢出、釣魚攻擊、遠程滲透、偽造身份等；

從對應用系統攻擊源點角度出發，常見的應用系統主要威脅包括外部月}法用戶攻擊、 內部／合法用戶攻擊等；

從數據資源的保護角度出發，包括數據機密性保護、完整新保護、數據訪問權限、備份容災等；

從安全后果角度出發，常見的應用系統主要威脅包括非法登錄、越權訪問、非法篡改、 責任不明、拒絕服務等。

也正是因為應用系統的復雜性和多樣性，上述安全威脅分類都不完善，且相互之間存在重疊性，如“用戶身份偽造”威脅和“非法登錄”威脅就存在重疊、應用部署和安全后果兩類分類中都有“拒絕服務”威脅等。