《威胁建模：设计和交付更安全的软件》——3.4　否认威胁

本节书摘来自华章计算机《威胁建模：设计和交付更安全的软件》一书中的第3章，第3.4节,作者：［美］ 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.4 否认威胁

否认威胁是宣称什么也没做或者对已发生的事件不负责任。对一件事，人们有可能诚实地否认，也有可能带有撒谎性地否认。要了解这个复杂世界经常需要更多的知识，那些诚实的否认结果可能真的可以暴露用户体验或服务构架中的问题。与其他安全威胁有些不同，否认威胁事件经常出现在业务层（如在TCP/IP等网络层之上，在HTTP/HTML等应用层之上，购买商品的业务逻辑会得到执行）。
他们否认威胁与你的日志审计系统和流程有关。如果你没有日志，不保留日志，不能分析日志，就很难阻止否认威胁了。还有一种攻击，攻击者会在日志中添加数据让分析日志变得棘手。例如，假设用HTML文件记录日志，攻击者发送或

网络运维团队如何应对最新的黑客威胁？ 本文讲的是网络运维团队如何应对最新的黑客威胁？，企业网络上的数据存在极高的价值，因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻，而网络团队对现状负有的责任越来越重。
三大趋势决定必须改善第三方网络风险管理 本文讲的是 三大趋势决定必须改善第三方网络风险管理，为了在危险重重的全球市场中生存壮大，企业越来越依赖可以提高市场投放效率的外包服务、云服务。