旅遊管理信息系統面臨的安全威脅主要有哪些
1. 網路安全面臨的威脅主要有哪些
竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
2. 網路安全面臨的威脅主要有哪些有哪些安全措施
企業網路安全管理方案
大致包括: 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 機房安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計等博奧科技公司是一家以軟體開發和技術服務為核心,主要以提供應用軟體和服務、IT系統集成和服務、軟體出口、電子商務和信息服務的高科技公司。部門分為行政部,財務部,人事部,產品開發部,銷售部,售後服務部,技術部等,人數大約有160人。現需要建立一個新的企業網路系統,信息點分部為:行政部10個信息點,財務部5個信息點,人事部5個信息點,銷售部20個信息點,售後服務部30個信息點,技術部50個信息點,產品開發與產品部40個信息點。各個部門的信息點以後會有所增加,要求建成後的網路具有擴展性,以後可以方便增加信息點。公司結構圖:
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施,安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序,包括監測上網行為、包括入侵監測
三、從技術層面上,你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網,這樣的話你做不到上網行為管理,你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據,造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段
具體有什麼問題 請更新問題 我會再來回答 或者用Bai Hi來聯系我
只是我不定期在
3. 信息安全面臨著哪些威脅
外部威脅包括網路攻擊,計算機病毒,信息戰,信息網路恐怖,利用計內算機實施盜容竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
4. 網路面臨的安全威脅主要有哪些
你提的問題比較范哦。
各種各樣的網路攻擊,可能造成計算機網路中數據在存儲和傳輸過程中被竊取、暴露和篡改,網路系統和應用軟體受到惡意攻擊和破壞,甚至造成網路服務中斷,網路系統和網路應用的癱瘓。
5. 旅遊電子商務系統安全威脅類型是什麼舉例說明
安全威脅
1、信息截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法,在數據包通過的網關和路由器上截獲數據,獲取機密信息,也可以通過對信息流量和流向、通信頻度和長度等參數進行分析,推斷出需要的信息,例如銀行帳號、密碼及企業機密等信息。
2、信息篡改
當蓄意攻擊者掌握了網路信息格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸信息的完整性。這種方式主要表現為:篡改授權,使信息變成某個未經授權的人所取得;刪除部分消息;修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。
3、信息假冒
當攻擊者掌握網路信息數據規律或解密商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:發送消息者否認發送過某些信息;接收消息者否認收到過某些信息;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
比如可以實施的措施:
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》、《中華人民共和國計算機信息網路國際互聯網路安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟體管理、設備管理、場地管理等多個方面。
6. 信息安全有哪些常見的威脅信息安全的實現有哪些主要技術措施
信息防泄密系統有什麼作用,能為企業帶來什麼好處?商業機密泄露,數據防泄密刻不容緩
這幾年,各大行業都不太平,各種公司企業數據機密文件都有泄密的情況出現,更有一家汽車公司數據曝光了157千兆位元組的數據,那這家 數據有什麼呢,它包括了這家公司10年的心血,汽車裝配設計圖,工廠平面圖,和機器人的編配和數據,像di證和vpn,甚至想別家公司的保密協議都遭到了泄露,員工的個人資料等等也遭到了泄露,其中包括,業務數據,發票、合同,銀行信息等等
那下面,我就具體分析一下情況
第一,保護的數據類型
像常見的有文檔,紙質、源代碼,還有結構數據
像平時,一般可以用dlp系統對較為核心的數據對此進行保護,還有,文檔加密的手法主要是實現文檔紙質類的數據泄密,dsa數據安全隔閡可以實現源代碼的泄密。
這里需要重點說明一下,文檔加密不能應用在源源代碼泄密上。這樣匹配是不相符的。
所以大多數人在實現源代碼防泄密是,使用的是dsa數據安全隔離
第二點應用的地點
1、pc
2、移動
3、服務
4、網路最終可以實現的效果
1、加密非許可權強行打開只會顯示袋面2、隔離在不出限制距離時,不會印象,但出限制距離時肯定會通過內容審核
3、攔截對敏感內容進行識別和監控,在情況特殊是進行攔截操作
4、警告對敏感內容進行識別和監控,在情況特殊是進行警告
5、預警對敏感內容進行識別和監控,在情況特殊是進行預警
總體來說,數據防泄密是要下功夫去做,
海宇勇創推出的公司數據防泄密整體方案,可以針對客戶個性需求,打造貼合用戶的專屬數據防泄密措施,其中,涵蓋各種功能和措施,可以為您公司打造一個安全高效率的工作環境。
7. 一、信息系統中的安全風險、安全漏洞和安全威脅,有哪些
隨著信息技術的發展和人們的工作生活對信息與網路系統的依賴性的增強,安全威脅的增加、安全事件的頻繁出現,社會各界對安全問題日漸重視起來,信息與網路系統的建設重點已經轉移到安全系統的建設上來。中軟的集中安全管理平台,是國內目前唯一的集中安全管理系統,將全面解決企業信息與網路系統的集中安全管理問題。
一、安全是技術、策略和管理的綜合
在過去的幾年中,人們把安全系統的建設目光集中到防火牆系統、防病毒系統、入侵檢測系統和漏洞掃描系統等幾個系統上面,隨著這些系統的建設成功,政府、金融、電信和其他企業的網路系統的安全性得到了一定的提升和增強。但是,應該注意的是,國內不少企業雖然花了大量的金錢買了很多安全產品,配置了復雜的安全設備,在一定程度上提升了網路安全的性能,但是同時又出現了不少新的問題,主要表現在:
1、網路安全系統和設備技術難度。網路安全系統和設備技術難度較大,企業在對安全設備進行正確配置時存在一定的技術難題,配置不當的話,可能會出現與安裝者期望相反的結果,出現更多的安全漏洞和弱點,不僅不能提升系統的安全性能,相反給黑客提供了更多的可趁之機。
2、網路系統和設備的配置管理。用戶配置的網路系統和設備越復雜,在對之進行行之有效的管理層面上的難度就越大。如何有效地對這些系統和設備配置變動、變動許可權進行適當地管理,在最大程度上發揮系統和設備的效用,保障用戶的安全,將是用戶面臨的一個嚴峻的問題。
3、安全事件的收集與分析。大量的安全設備與系統的部署,勢必產生大量的安全事件、日誌,這些日誌和事件如何進行集中的、統一的收集、分析和報告?如何從這些大量的事件中,尋找真正的安全事故?
4、安全事故的處理。一旦出現了安全事故,用戶如何尋求一種快捷的解決辦法?如何得到一種對事故處理流程方面的支持?如何對處理的辦法進行留檔保存,以便作為一種知識的積累,做為日後出現類似事故的處理辦法參考?
5、安全管理的復雜性。就理論而言,多種安全技術與方法手段是能夠全面實現企業所要求的統一的安全策略的,但由於管理的復雜性,在實踐操作中的紕漏很可能導致更多的漏洞和弱點,不能真正實現集中的統一的安全策略。
安全問題不是純粹的技術問題,安全是安全技術、安全策略和安全管理的綜合。正是這一安全理念,引導業界對安全管理系統的關注,引導企業對真正的安全—可管理的安全—的渴求。
二、安全管理的四個核心要素
安全管理與網路管理不同,網路管理側重於網路設備的運行狀況、網路拓撲、信元等要素的管理,安全管理主要側重於網路安全要素的管理。
隨著人們對安全的認識逐漸深入,在安全管理的諸多要素中,安全策略、安全配置、安全事件和安全事故這四個要素,最為關鍵、最為重要。
1、安全策略(Policy)
安全策略是信息安全的靈魂。安全策略是企業建立信息系統安全的指導原則。它明確了如何建立企業安全的信息系統,保護什麼資源,得到什麼樣的保護。安全策略是企業控制信息系統安全的安全規則,即根據安全需求、安全威脅來源和企業組織機構狀況,定義安全對象、安全狀態及應對方法。安全策略是企業檢查信息系統安全的唯一依據。企業信息系統是否安全,安全狀況如何,如何檢查、修正,唯一的依據就是安全策略。
安全策略作為企業的標准規范,需要讓企業每個員工知曉,員工需要通過一定的途徑、方式和方法了解安全策略、參與安全策略制定過程、接受安全策略的系統培訓。
安全策略的一致性管理和生命周期管理也是很重要的一個方面。策略之間不能相互沖突,否則就會出現矛盾,就會失效。安全策略不能一成不變,隨著技術的變化,時間的推移,安全策略需要得到不斷的更新和調整,確保安全策略的時效性。
安全策略必須通過技術的方法、管理的手段和企業員工的主觀能動性來實現。
2、安全配置(Rule, Option and Configuration)
安全配置是對安全策略的微觀實現。安全配置是企業構建安全系統的各種安全設備、系統的安全規則、選項、策略配置。
安全配置不僅包括防火牆系統、入侵檢測系統、VPN系統等安全系統的安全規則、選項和配置,同時也包括各種操作系統、資料庫系統、群件系統等系統配置的安全設置、加固和優化措施。
安全配置的配置好壞直接關繫到安全系統能夠發揮作用的關鍵。配置得好,能夠充分發揮安全系統和設備的安全作用,實現安全策略的具體要求;配置得不好,不僅不能發揮安全系統和設備的安全作用,相反可能會起副作用,如:網路不通暢,網路運行效率下降等。
安全配置必須得到嚴格的管理和控制,不能被任意人隨意更改。同時,安全配置必須備案,必須做到定期更新和復查,確保其能夠反映安全策略的需要。
3、安全事件(Event)
所謂「事件」,是指那些影響計算機系統和網路安全的不當行為。而計算機系統和網路的安全從小的方面說是計算機系統和網路上數據與信息的保密性(Confidential)、完整性(Integrity)以及信息、應用、服務和網路等的可用性(Availability)。從大的方面來說,越來越多的安全事件隨著網路的發展而出現,比如電子商務中抵賴、網路掃描和騷擾性行為,所有不在預料的對系統和網路的使用和訪問均有可能導致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。
安全事件有各種安全系統和設備的日誌和事件,網路設備的日誌和事件,操作系統的日誌和事件,資料庫系統的日誌和事件,應用系統的日誌和事件組成,它直接反映網路、系統、應用的安全現狀和發展趨勢,是信息與網路安全狀況的晴雨表。安全事件是安全管理的重點和關鍵的要素。
安全事件數量多、分布比較分散,技術分析比較復雜,因此,安全事件也是比較難以管理的要素。在實際工作中,不同的系統有不同的安全管理員管理,面對大量的日誌和安全事件,很多管理員往往敷衍了事,很多管理員根本就沒有時間和精力對大量的日誌和安全事件進行逐一分析和察看,安全系統和設備的安裝形同虛設,沒有發揮其應有的作用。
安全事件可能不造成任何影響,它只是一種徵兆、一種過程。但大量的日誌和安全事件是能夠在一定程度上反映網路安全現狀和發展趨勢的。
安全事件必須通過一定的方法手段收集起來,用技術的方法和手段,集中進行冗餘處理、綜合分析、趨勢分析,從大量的安全事件中尋找真正影響網路、系統和應用運行的安全事件—安全事故。
4、安全事故(Accident)
安全事故是造成一定影響和損失的安全事件,是真正的安全事件。一旦出現安全事故,企業就必須採取相應的處理措施和行動,來阻止和減小事故帶來的影響和損失。
安全事故必須得到准確地、迅速地處理,必須找到事故的原因、源頭、始作俑者和動機。
要迅速准確處理安全事故必須能夠准確了解事故現場系統或設備的狀況,這就需要有信息資產庫的支持;必須迅速了解處理事故所需的技術、方法和手段,這就需要強大的知識庫的支持。
三、集中安全管理技術與方法
集中安全管理不是簡單的管理區域、管理許可權、管理人員的集中,而是必須基於先進的、可控的管理技術的安全管理。在集中安全管理中,必須解決下列技術和方法:
1、集中安全管理協議技術:實現安全組件的集中管理與監控的前提條件就是通信協議,我們將它稱為「安全組件交互通信協議」,這一協議和基於這一安全協議的管理代理程序的研究與開發是實現集中安全管理的關鍵。這一協議的實現,確保安全管理的可能,否則,集中安全管理不是通用的,而是定製的,管理具有很大的局限性。
2、安全策略規范定義與表述技術:安全策略的規范描述定義和表示是集中策略管理的核心。
3、集中日誌的分析技術:集中的日誌收集和審計、分析與報告是日誌管理的關鍵。
傳統的日誌分析方法是對單一日誌進行簡單統計與匯總分析,集中安全管理的日誌來源廣泛,他們來源於不同的主機與設備、不同的網段。對這些日誌的相關性分析是准確把握安全事件的關鍵,也是准確分析安全事件的基礎。
4、安全組件互動控制與管理技術:安全設備與系統之間的協同工作方式、流程與安全,是安全設備與系統之間的協同工作的關鍵。
5、集中的事件/事故處理流程與響應技術。
四、集中安全管理平台
中軟的集中安全管理平台,是國內目前唯一的集中安全管理系統,將全面解決企業信息與網路系統的集中安全管理問題,幫助企業實現企業信息與網路系統的主要安全要素的管理、企業信息與網路系統統一安全策略的管理、企業信息與網路系統安全組件的統一配置管理、企業信息與網路系統安全事件的集中審計和安全事故的集中處理管理,有助於推進政府機關與企業信息與網路系統的安全運行中心的建設。
集中安全管理平台是企業信息與網路系統安全策略統一管理、安全設備與安全系統的集中管理、安全設備與安全系統配置的集中管理、安全設備與系統之間的協同工作管理、安全設備與系統的日誌的集中審計、分析與報告、以及實現企業安全事件應急響應管理的綜合平台,是企業實現信息與網路系統真正意義上的安全的管理平台。
安全管理同網路管理一樣,必須統一,不能各自為政,要全局考慮,一盤棋。不同的安全要素的安全實現方法,要分布式地層次化的布控,同時要集中管理。集中的管理必須突出重點,關注要害,關注重點,這就是:集中的管理企業統一的安全策略;集中的管理安全系統和設備的安全配置;集中的管理信息與網路系統的安全事件;集中的管理安全事故的應急響應過程。
1、中軟集中安全管理平台的主要功能:
(1)、集中管理企業統一的安全策略。即通過統一的平台,對系統內的安全設備與系統的安全策略進行管理,實現全系統的安全策略的統一配置、分發與管理。
(2)、集中管理安全設備與系統。即管理企業網路系統所有的安全設備與系統,實現安全設備與系統的集中管理,起到安全網管的作用。在統一的管理平台上,配置、管理全網安全設備與系統的配置和參數。
(3)、集中管理安全事件和日誌。通過統一的技術方法,將全系統中的安全日誌,安全事件集中收集管理,實現日誌的集中、審計、分析與報告。同時,通過集中的分析審計,發現潛在的攻擊徵兆和安全發展趨勢。
(4)、集中管理安全組件協同工作。安全設備與系統之間的協同工作,共同發揮強大的安全防範作用。
(5)、集中管理安全事件的應急響應流程。安全事件/事故處理流程管理,處理過程的監督管理。確保任何安全事件/事故得到及時的響應和處理。
2、中軟集中安全管理平台的四大核心模塊
(1)、集中管理企業統一的安全策略——安全策略管理平台GSPDirector™
集中安全策略管理平台(GSPD)是一套基於Web的安全工具,它綜合了信息安全策略的技術方面和人性方面的因素。GSPD對於策略管理採用一種生命周期方法,使策略管理過程中的每一步自動化實現。它也通過一個中心資料庫提供事件報告和跟蹤功能,是一套根據安全性標准諸如ISO 17799,跟蹤一致性的理想工具。
*主要功能:安全策略模塊;安全策略發布;安全策略修正;安全策略文檔;安全策略版本控制;BS7799兼容;基於web發布;基於策略規則化。
*主要特點:基於知識庫的安全策略定製平台;科學的、形式多樣的策略模版支持;定製策略標准、規范,易於維護;符合ISO17799標准;B/S模式,易學易用。
(2)、集中管理安全系統的安全配置——安全配置管理平台GSCManger™
安全配置管理平台是企業集中管理安全系統/設備中配置的統一平台。安全系統和設備的配置的修改、調整必須通過本平台實施、登記、存檔,否則,不允許進行配置的修改和調整。
*主要功能:建立可配置管理信任關系;安全域配置;統一安全策略規則化、通用化、具體化;兼容安全組件的集中配置和管理;配置管理實施的有效性監測。
*主要特點:將多種安全系統的配置系統集於一體,便於維護、便於管理;分權分級管理模式,安全可靠;集成度高,方便實用;和安全策略管理平台的集成,易於實現企業總體的安全策略。
(3)、集中管理信息系統的安全事件——安全事件管理平台GSEAuditor™
*主要功能:集中收集安全事件;安全事件的冗餘處理;集中綜合(關聯)分析安全事件;集中安全事件報告;安全事件趨勢分析;集中安全事件預警。
*主要特點:事件源頭支持豐富,收集事件程序兼容性好;事件冗餘處理能力強,大大減少了事件的存儲量;事件的關聯分析、二次綜合分析能力強,不會遺漏真正的安全事件—事故;系統界面友善,數據、報表和圖示,准確地顯示了各安全系統工作狀況、整個系統的安全狀況;報表形式多樣,安全狀況、安全趨勢報告准確;分權分級管理體系,安全可靠。
(4)、集中管理安全事故的應急響應過程——安全事故應急響應中心GSAResponsor™
*主要功能:靈活的事故分發管理;事故處理流程管理;事故處理過程交互管理;事故處理狀態控制與有效性管理;知識庫查詢(解決方案、技術信息);資產信息庫查詢;事故處理報告;自我服務(基於web的幫助系統)。
*主要特點:基於傳統Call Center的事故分派系統,能夠准確將安全事故及時、准確地分派到響應工程師;工作流定義靈活,通知方式多樣化,提高了准確率;以事故為紐帶,准確的將事故源、響應工程師、安全主管、安全廠商連接在一起,構成准確的、高效的安全事故響應體系;安全知識庫內容豐富,安全知識組織途徑多樣,便於響應工程師及時得到處理事故的方法、技術和技巧;信息資產資料庫將客戶的信息資產的質量、數量、布控位置、配置狀況、安全狀況、歷史運行狀況悉數管理起來,是客戶信息資產的好管家,便於應急響應工程師及時得到事故發生目標設備的狀況,提高事故處理效率。
安全管理必須獨立於網路管理。網路管理部門通常稱為網路管理中(NOC),安全管理業界通常將它稱為安全運行中心(SOC)。根據企業網路、系統、應用和安全設備的部署情況,建議在技術條件成熟的情況下,部署系列安全管理組件,構建企業的安全運行中心(SOC),針對安全管理關鍵要素:安全策略、安全配置、安全事件和安全事故進行集中管理,實現企業信息與網路系統真正意義上的安全--可管理的安全。
8. 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
9. 信息安全所面臨的威脅有哪些
信息安全的威脅有:
(1) 信息泄露:信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授
權的目的,也稱作「內部攻擊」。
(10)特洛伊木馬:軟體中含有一個覺察不出的有害的程序段,當它被執行時,會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。
(11)陷阱門:在某個系統或某個部件中設置的「機關」,使得在特定的數據輸入時,允許違反
安全策略。
(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對
方來信等。
(13)重放:出於非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新發送。
(14)計算機病毒:一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。
(15)人員不慎:一個授權的人為了某種利益,或由於粗心,將信息泄露給一個非授權的人。
(16)媒體廢棄:信息被從廢棄的磁碟或列印過的存儲介質中獲得。
(17)物理侵入:侵入者繞過物理控制而獲得對系統的訪問。
(18)竊取:重要的安全物品,如令牌或身份卡被盜。
(19)業務欺騙:某一偽系統或系統部件欺騙合法的用戶或系統自願地放棄敏感信息等等
10. 以下哪些是信息安全威脅主要來源
信息安全面臨的威脅主要來自以下三個方面:
一、技術安全風險因素
1)基礎信息網路和重要信息系統安全防護能力不強。
國家重要的信息系統和信息基礎網路是我們信息安全防護的重點,是社會發展的基礎。我國的基礎網路主要包括互聯網、電信網、廣播電視網,重要的信息系統包括鐵路、政府、銀行、證券、電力、民航、石油等關系國計民生的國家關鍵基礎設施所依賴的信息系統。雖然我們在這些領域的信息安全防護工作取得了一定的成績,但是安全防護能力仍然不強。主要表現在:
① 重視不夠,投入不足。對信息安全基礎設施投入不夠,信息安全基礎設施缺乏有效的維護和保養制度,設計與建設不同步。
② 安全體系不完善,整體安全還十分脆弱。
③ 關鍵領域缺乏自主產品,高端產品嚴重依賴國外,無形埋下了安全隱患。 我國計算機產品大都是國外的品牌,技術上受制於人,如果被人預先植入後門,很難發現,屆時造成的損失將無法估量。
2)失泄密隱患嚴重。
隨著企業及個人數據累計量的增加,數據丟失所造成的損失已經無法計量,機密性、完整性和可用性均可能隨意受到威脅。在當今全球一體化的大背景下,竊密與反竊密的斗爭愈演愈烈,特別在信息安全領域,保密工作面臨新的問題越來越多,越來越復雜。信息時代泄密途徑日益增多,比如互聯網泄密、手機泄密、電磁波泄密、移動存儲介質泄密等新的技術發展也給信息安全帶來新的挑戰。
二、人為惡意攻擊
相對物理實體和硬體系統及自然災害而言,精心設計的人為攻擊威脅最大。人的因素最為復雜,思想最為活躍,不能用靜止的方法和法律、法規加以防護,這是信息安全所面臨的最大威脅。人為惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的在於篡改系統中信息的內容,以各種方式破壞信息的有效性和完整性。被動攻擊的目的是在不影響網路正常使用的情況下,進行信息的截獲和竊取。總之不管是主動攻擊還是被動攻擊,都給信息安全帶來巨大損失。攻擊者常用的攻擊手段有木馬、黑客後門、網頁腳本、垃圾郵件等。
三、信息安全管理薄弱
面對復雜、嚴峻的信息安全管理形勢,根據信息安全風險的來源和層次,有針對性地採取技術、管理和法律等措施,謀求構建立體的、全面的信息安全管理體系,已逐漸成為共識。與反恐、環保、糧食安全等安全問題一樣,信息安全也呈現出全球性、突發性、擴散性等特點。信息及網路技術的全球性、互聯性、信息資源和數據共享性等,又使其本身極易受到攻擊,攻擊的不可預測性、危害的連鎖擴散性大大增強了信息安全問題造成的危害。信息安全管理已經被越來越多的國家所重視。與發達國家相比,我國的信息安全管理研究起步比較晚,基礎性研究較為薄弱。研究的核心僅僅停留在信息安全法規的出台,信息安全風險評估標準的制定及一些信息安全管理的實施細則,應用性研究、前沿性研究不強。這些研究沒有從根本上改變我們管理底子薄,漏洞多的現狀。
但這些威脅根據其性質,基本上可以歸結為以下幾個方面:
(1) 信息泄露:保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統或用戶,達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如:攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作「內部攻擊」。
(10)抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如,否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒:這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。
(12)信息安全法律法規不完善,由於當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。