信息系统面临的主要安全威胁有:
- 信息泄露
信息被泄露或透露给非授权实体。
- 破坏信息的完整性
在未授权的情况下数据被增删、修改或破坏而受到损失。
- 拒绝服务
停止服务,阻止对信息或其他资源的合法访问。
- 非授权访问
没有经过预先同意使用网络或计算机资源。
- 授权侵犯
利用授权将权限用于其他非法目的,也称作“内部攻击”。
- 业务流分析
通过对系统进行长期监听,利用统计分析方法对诸如通信频率、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
- 窃听
借助于相关设备和技术手段窃取系统中的信息资源和敏感信息。例如,对通信线路中的传输信号搭线监听等。
- 物理侵入
侵入者绕过物理控制而获得对系统的访问。例如,旁路控制是指攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权限或特权,绕过防线守卫者侵入系统的内部。
- 恶意代码
计算机病毒、蠕虫、木马等破坏计算机系统或窃取计算机中敏感数据的代码。
- 冒充和欺诈
通过欺骗通信系统(或用户)使得非法用户冒充成合法用户,或者权限小的用户冒充成权限大的用户。
- 抵赖
否认自己曾经发步过的信息,伪造对方的来信等。
- 重放攻击
又称重播攻击、回放攻击,是指基于非法目的,攻击者发送一个目的主机已经接受过的包,来达到欺骗系统的目的。重放攻击主要用于身份认证过程,破坏认证的正确性。
- 陷阱门
通常是编程人员在设计系统时有意建立的进入手段。
- 媒体废弃
从废弃的磁碟或打印过的介质中获得敏感信息。
- 人员不慎
授权的人为了各种利益或由于粗心,将信息授权给非授权的人。
- *
信息安全问题产生的根源
(1)、信息安全内因:信息系统的复杂性
- 组成网络的通信和信息系统的自身缺陷
现有的计算机系统存在许多安全性问题,在客观上导致了计算机系统安全上的脆弱性。由于人类的认识能力和实践能力的局限性,在系统设计和开发过程中会产生各种各样的错误和遗漏,成为安全隐患。
- 互联网的开放性
由于网络协议体系和实现是开放的,互联网缺少足够安全的设计,因此其中的漏洞会被熟悉协议的人利用。
(2)、信息安全的外因:人为的和环境的威胁
- 人为原因
很多系统内部和外部的攻击者非法入侵、破坏系统和窃取信息。
- 自然环境原因
信息系统都是在一定的自然环境下运行的,自然灾害对信息系统的威胁是多方面的。
- *
信息安全的地位和作用
- 信息安全是网络时代国家生存和民族振兴的根本保障
- 信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。
- 信息安全是21世纪国家生存的前提条件。
- 信息安全是信息社会健康发展和信息革命成功的关键因素
- 信息安全是网络时代人类生存和文明发展的基本条件
- *
信息安全技术
现有的信息安全技术可以归纳为5类:核心安全技术(主要包括密码学)、安全基础设施技术(包括标识与认证技术、授权与访问控制技术等)、基础设施安全技术(包括主机系统安全技术、网络系统安全技术等)、应用安全技术(包括网络与系统安全攻击技术、网络与系统安全防护与响应技术、安全审计与责任认定技术、恶意代码检测与防范技术等)、支撑安全技术(包括信息安全测评技术、信息安全管理技术等)。
[参考文献]:《信息安全技术三级教程》
0 条评论