信息安全最大的威胁在于人,也指的是人为威胁,人为威胁可以分为无意识和有意识两种。无意识的威胁是指由于管理和使用者的操作失误造成的信息泄露或破坏。
有意识的威胁是指某些组织或个人,出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。这种有意识的威胁是最应该引起重视的。
信息安全面临的威胁主要来自于三个方面,一是技术安全风险因素,也就是基础信息网络和重要信息系统安全防护能力不强,失泄密隐患严重;二是人为恶意攻击;三是信息安全管理薄弱。
最大的威胁基本可以归纳为以下几个方面:
1,保护的信息被泄露;
2,数据被非授权的进行增删,修改或破坏而受到损失;
3,拒绝服务。信息使用者对信息或其他资源的合法访问被无条件的阻止;
4,非授权访问;
5,窃听;
6,业务流分析;
7,假冒。通过欺骗通信系统或用户达到非法用户冒充为合法用户,如黑客;
8,旁路控制。攻击者利用系统的安全缺陷和安全性上的脆弱之处,获得非法授权的权利和特权。
9,授权侵犯。就是我们说的内部攻击;
10,计算机病毒。
11,信息安全法律法规不完善,很多人打法律的擦边球,这就给信息窃取信息,破坏者以可乘之机。
