SNMPv3对安全威胁的分类
SNMPv3对安全威胁的分类
SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。
标准规定安全模块必须提供防护的两种主要威胁是:
①修改信息(Modification of Information):就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
②假冒(Masquerade):即未经授权的用户冒充授权用户的标识,企图实施管理操作。
SNMPv3标准还规定安全模块必须对两种次要威胁提供防护:
①修改报文流(Message Stream Modification):由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
②消息泄露(Disclosure): SNMP引擎之间交换的信息可能被偷听,对这种威胁的防护应采取局部的策略。
有两种威胁是安全体系结构不必防护的,因为它们不是很重要,或者这种防护没有多大作用:
①拒绝服务(Denial of Service):因为在很多情况下拒绝服务和网络失效是无法区别的,所以可以由网络管理协议来处理,安全子系统不必采取措施。
②通信分析(Traffic Analysis):即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。
帅气的你点个赞支持一下小七月呗(๑◕ܫ←๑)
小七月期待和您再次邂逅喔~
SNMPv3对安全威胁的分类相关推荐
- WASC Threat Classification 安全威胁分类
对于初次学习安全知识的人而言,学习安全威胁的分类无疑是非常重要的内容. OWASP的webgoat项目也对一些安全问题进行了分类,但是其本意还是作为一种安全学习的范例,而不是作为安全问题分类独立存在. ...
- 常见威胁建模框架分析与比较
1 概述 威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的 ...
- 威胁情报分析_第一站
文章目录 常见技能要求 引言和概念 现实难题 动态积极防御 VS 静态被动防御 概念 常见情报标签 Botnet Nitol家族 C&C服务器 IDC服务器 Alman蠕虫病毒 Trojan特 ...
- 终于明白什么是威胁情报
威胁情报初探 什么是威胁情报,其实安全圈一直在使用着它们,漏洞库.指纹库.IP信誉库,它们都是威胁情报的一部分.情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索.&qu ...
- 【网络信息安全】Web 安全
Web 安全 主要内容 12.1 Web 安全威胁 Web 安全威胁的分类 Web 安全威胁与对策 12.1.1 对 Web 服务器的安全威胁 12.1.2 对 Web 浏览器的安全威胁 12.1.3 ...
- 为增强软件供应链安全,NIST 发布《开发者软件验证最低标准指南》
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 【渝粤题库】广东开放大学 网络风险评估 形成性考核
选择题 题目: 信息安全风险管理应该( ). 题目: 信息安全风险评估应该( ). 题目: 选择信息安全控制措施应该( ). 题目: 2015年网络安全事件包含( ...
- [论文阅读] (07) RAID2020 Cyber Threat Intelligence Modeling Based on Heterogeneous GCN
<娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...
- 【软考】信息安全工程师教程 第五章 物理与环境安全技术
目录 5.1 物理安全概念与要求 5.1.1 物理安全概念 5.1.2 物理安全威胁 5.1.3 物理安全保护 5.1.4 物理安全规范 5.2 物理环境安全分析与防护 5.2.1 防火 5.2.2 ...
最新文章
- 设计模式入门,适配器模式,c++代码实现
- goroutine 那些事
- linux如何运行用户程序,Linux系统下,如何以其他用户身份运行程序
- VC资源分配、释放表
- 问题 I: 成对最小公倍数(数学)
- php 图片路径混淆,爬虫遇到了字符图片混淆。pytesseract识别图片字符
- linux自动化安装oracle,ftp的客户端软件 Linux环境一键自动化安装oracle软件的构想(附she...
- 实现Parcelable接口
- 论文浅尝 | 面向单关系事实问题的中文问答模型
- RNN知识+LSTM知识+encoder-decoder+ctc+基于pytorch的crnn网络结构
- 将文件中所有数读到一个数组中_「数据结构与算法」将5个文件中的一千万年龄合并到一个新文件中...
- python split返回类型_python的数据类型
- VS2017产品密钥
- 正则表达式限制文本框内容
- 微信卡券领用中的问题
- js删除数组指定的某个值或元素
- dscuzX2.5 数据字典
- Python-day11~13-前端初步
- Python安装.whl文件流程及问题解决
- 交换机进行syslog服务器设置
热门文章
- tensorflow之数据加载
- python跟php服务器对比_python学习笔记一和PHP的一些对比
- php-fpm linux_Linux下PHP-fpm配置
- android radiogroup 底部菜单,Android底部菜单栏(RadioGroup+Fragment)美化
- 合并两个xml文件 php_怎样合并两个pdf文件
- sybase jz0c0 连接已关闭_Go 基于 channel 实现连接池
- linux命令80字符,Linux终端:用cat命令查看不可见字符
- T计算机硬件系统是指,计算机硬件系统试题 有答案
- python 内存优化_Python 黑魔法之内存优化
- java file 实例_Java File类的详解及简单实例