信息安全的威脅有:
(1) 信息泄露:信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授
權的目的,也稱作「內部攻擊」。
(10)特洛伊木馬:軟體中含有一個覺察不出的有害的程序段,當它被執行時,會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。
(11)陷阱門:在某個系統或某個部件中設置的「機關」,使得在特定的數據輸入時,允許違反
安全策略。
(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對
方來信等。
(13)重放:出於非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新發送。
(14)計算機病毒:一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。
(15)人員不慎:一個授權的人為了某種利益,或由於粗心,將信息泄露給一個非授權的人。
(16)媒體廢棄:信息被從廢棄的磁碟或列印過的存儲介質中獲得。
(17)物理侵入:侵入者繞過物理控制而獲得對系統的訪問。
(18)竊取:重要的安全物品,如令牌或身份卡被盜。
(19)業務欺騙:某一偽系統或系統部件欺騙合法的用戶或系統自願地放棄敏感信息等等
2. 網路安全威脅包括哪些內容
網路存在的威脅主要表現在以下幾個方面。
(1)非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
(2)信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括信息在傳輸中丟失或泄漏(如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息和不良網站),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
(3)破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。
(4)拒絕服務攻擊:它不斷對網路服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
(5)利用網路傳播病毒:通過網路傳播計算機病毒,其破壞性大大高於單機系統,而且用戶很難防範。
3. 計算機網路所面臨的安全威脅有哪些
計算機網路信息安全面臨的主要威脅有以下幾個:
1.
黑客的惡意攻擊。
2.
網路自身和管理存在欠缺。
3.
軟體設計的漏洞或「後門」而產生的問題。
4.
惡意網站設置的陷阱。
5.
用戶網路內部工作人員的不良行為引起的安全問題。
6.
那就還有人為的誤接收病毒文件也是有可能的。
4. 計算機安全的威脅主要有哪些
信息系統安全面臨的主要的威脅有:
1、信息泄露:信息被泄露或透露給非授權的實體。
2、破壞信息的完整性:在未授權的情況下數據被增刪、修改或破壞而受到損失。
3、拒絕服務:停止服務,阻止對信息或其他資源的合法訪問。
4、非授權訪問:沒有預先經過同意便用網路或計算機資源。
5、授權侵犯:利用授權將許可權用於其他非法目的,也稱作「內部攻擊」。
6、業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
7、竊聽:藉助於相關設備和技術手段竊取系統中的信息資源和敏感信息。例如,對通信線路中傳輸信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄漏截取有用信息等。
8、物理侵入:侵人者繞過物理控制而獲得對系統的訪問。例如,旁路控制是指攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權,繞過防線守衛者侵人系統的內部。
9、惡意代碼:計算機病毒、木馬、蠕蟲等破壞計算機系統或竊取計算機中敏感數據的代碼。
1、假冒和欺詐:通過欺騙通信系統(或用戶)使得非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶。
11、抵賴:否認自己曾經發布過的消息,偽造對方來信等。
12、重放攻擊:又稱重播攻擊、回放攻擊,是指基於非法的目的,攻擊者發送一個目的主機已經接受過的包,來達到欺騙系統的目的。重放攻擊主要用於身份認證的過程,破壞認證的正確性。
13、陷阱門:通常是編程人員在設計系統時有意建立的進入手段。當程序運行時,在正確的時間按下正確的鍵,或提供正確的參數,就能繞過程序提供的正常安全檢測和錯誤跟蹤檢查。
14、媒體廢棄:從廢棄的磁碟或列印過的存儲介質中獲得敏感信息。
15、人員不慎:授權的人為了各種利益或由於粗心,將信息泄露給未授權的人。