|
谁对信息安全构成威胁
|
国家 |
由政府主导,有很好的组织和充足的财力;利用国外的服务引擎来收集敌对国的信息。 |
|
黑客 |
攻击网络和系统以发现在运行系统中的弱点或其他错误的一些个人。 |
|
恐怖分子/计
算机恐怖分子 |
代表使用暴力或威胁使用暴力以迫使政府或社会同意其条件的恐怖分子或团伙。 |
|
有组织的犯罪 |
有协调的犯罪行为,包括赌博、诈骗、贩毒和许多其他的行为。 |
|
其他犯罪团体 |
犯罪社团之一,一般没有好的组织或财力,通常只有很少的几个人,完全是个人的行为。 |
|
国际媒体 |
向纸业和娱乐业的媒体收集并散发新闻的组织,包括收集任何时间关于任何一个人的任意一件新闻。 |
|
工业竞争者 |
在市场竞争中国内或国际企业常以企业间谍的形式致力于非授权收集关于竞争对手或外国政府的信息。 |
|
有怨言的员工 |
怀有危害局域网络或系统想法的气愤、不满的员工。 |
主要有哪些攻击
|
攻击 |
描述 |
|
被动攻击 |
包括分析通信流,监视未被保护的通信,解密弱加密通信,获取鉴别信息(比如口令)。被动攻击可能造成在没有得到用户同意的情况下,将信息或文件泄露给攻击者,如泄露个人的信用卡号码和医疗档案等。 |
|
主动攻击 |
包括试图阻断或攻破保护机制、引入恶意代码、偷窃或篡改信息。主动进攻可能造成数据资料的泄露和散播,或导致拒绝服务以及数据的篡改。 |
|
物理临近攻击 |
是指未被授权的个人,在物理意义上接近网络、系统或设备,试图改变,收集信息或拒绝他人对信息的访问。 |
|
内部人员攻击 |
可以分为恶意或无恶意攻击。前者指内部人员对信息的恶意破坏或不当使用,或使他人的访问遭到拒绝;后者指由于粗心、无知以及其他非恶意的原因而造成的破坏。 |
|
软硬件装配分发攻击 |
指在工厂生产或分销过程中对硬件和软件进行的恶意修改,这种攻击可能是在产品里引入恶意代码,比如后门。 |
信息安全观的发展
|
1.全面观
从信息安全涉及政权巩固到涉及政权巩固和生产力的发展,到全面影响国家安全;
l 美国网络空间安全战略;
l 俄罗斯国家安全学说;
l 我国《关于加强信息安全保障工作的意见》。
2.适度风险观
从绝对的安全到承担适度风险的安全脆弱性分析:
l 资产评估;
l 威胁产生后果的可能性分析;
|
l 降低风险;
l 避免风险;
l 转嫁风险;
l 接受风险(承受的适度风险);
l 威胁分析;
3.积极防御观
l 从被动防护到积极防御:
l 发展计算机取证技术;
l 制定犯罪处罚的法律;
l 加强技术执法队伍;
l 信息战。
4.全局观
从个人自扫门前雪到依靠全社会的力量。 |
| 
