1.1.1  理解威胁

本章介绍的主要威胁如下所述。

n 暴力攻击（brute-force attack）：这些攻击通过尝试所有可能的字符组合，以发现用户证书。首先尝试使用字典单词、常用密码或可预测的字符组合，优化暴力攻击。

n 账户劫持（account hijacking）：这种威胁包括接管合法用户的账户，有时甚至会拒绝合法用户访问自己的账户。

n 社会工程（social engineering）：这是使用软技巧（而不是软件和硬件技术）获得敏感信息（例如，密码）的过程，这些信息可用于影响系统的安全性。

n 垃圾邮件（spamming）：我们都很熟悉这种威胁。它是将大量无用电子邮件发送给用户或Web站点，从而堵塞因特网，有时甚至会引起服务器崩溃。