| 信息系统安全的影响因素可能来自组织内部、远程接入或者来自互联网,其安全面临故意威胁和非故意威胁。故意威胁一般是指信息系统所处的状态会出现以下问题:攻击者能够作为另一用户执行命令;攻击者能够访问到那些被限制访问的数据;攻击者能够伪装成另一个实体;攻击者能够执行拒绝服务攻击。非故意威胁一般是指信息系统会出现以下问题:存在某些弱点,一些能力会轻易丧失;存在可用来访问系统或内部数据的登入点等。
|
|
|
|
|
|
|
| (1)盗取。包括盗取数据,盗取主机使用时间,以及盗取设备或程序。
|
|
|
| (2)操纵。操纵数据的处置、输入、处理、传输和编排,以及各种信息系统滥用行为或欺诈。
|
|
|
| (3)破坏。包括罢工、骚乱或破坏,故意破坏信息系统资源,使用病毒或类似攻击进行破坏。
|
|
|
| (4)依赖。对硬软件、核心技术的严重依赖,也会导致网络安全比较脆弱。受信息技术限制,很多组织直接引进国外的信息技术设备,且对引进的硬软件无法进行技术改造,给他人入侵系统或监听信息等非法操作提供了可乘之机;我国网络系统的核心技术严重依赖国外,这使我国的网络安全性能大大减弱,网络安全处于极其脆弱的状态。
|
|
|
| (5)恐怖袭击。恐怖袭击事件能严重毁坏信息系统的基础网络、软件系统,导致关键业务中断,发生在纽约的“911”事件就造成了这样的后果。
|
|
|
|
|
|
|
| (1)人为错误。在硬件或信息系统的设计过程中均可能出现人为错误,在编程、测试、数据收集、数据输入、授权及数据处理与输出过程中也可能发生人为错误。在许多组织的信息系统中,与安全性相关的问题大部分都是因人为错误产生的。
|
|
|
| (2)环境灾害。包括地震、严重的风(如飓风、暴雪、风沙、闪电、龙卷风等)、洪水、电力故障、强烈振荡、火灾、空调故障、爆炸、辐射、制冷系统故障等。在发生火灾时,除燃烧本身会给计算机带来损害外,烟、热及水都会损害计算机资源。这些灾害可能会导致计算机运行中断。
|
|
|
| (3)信息系统故障。信息系统故障可能因制造问题或材料缺陷引起,非故意性功能故障也可能因其他原因引起,如缺乏经验或测试不当等。
|
|
|
京公网安备 11010502032051号 | 营业执照