信息安全

恶意程序攻击是使用多种恶意程序植入信息系统的行为，常见的恶意程序包括病毒、蠕虫、木马、恶意代码等。

 供应链攻击时攻击者针对供应链发起的网络攻击，并通过供应链将攻击延伸至相关的合作伙伴和企业用户。

社会工程学攻击是一种利用被攻击者弱点、本能反应、好奇心、信任、贪婪等心理因素来获取敏感信息或实施非法操作的行为。

信息泄露是指在未经授权的情况下，个人或机构的敏感信息被泄露给第三方，导致信息安全问题

抵赖攻击是W通信双方在进行网络交换时，一方面否认自己的行为，尤其是在被发现并收到指责时，通过伪造信息嫁接给其他组织或删除关键证据导致另一方（受害者）无法维护自己权益的攻击行为。

篡改攻击时利用系统（软件）存在的漏洞破坏系统原有机制，蓄意增、删、改、查系统信息，同时形成虚假信息，从而导致信息泄露、系统（软件）破坏行为。常见的篡改攻击有网页篡改攻击、数据库篡改攻击、文件篡改攻击等

提权攻击是攻击者利用系统或应用的漏洞，获取比当前账号更高权限的行为。提权分水平提权和垂直提权。

通过伪造正规网站、电子邮件、短信等，欺骗用户输入个人敏感信息，试图完成非法获取用户信息、欺诈、盗窃财物等违法行为。

绕过攻击是指黑客通过一些技术手段（漏洞或设计缺陷）绕过系统的安全措施，成功进入系统并获取敏感信息的攻击行为。

身份认证是信息系统的第一道防线，其安全程度直接影响系统的健壮程度，因此身份认证成为安全技术研究的重点。