信息安全面临多种威胁,这些威胁可以归纳为以下几个关键点:
(1) 信息泄露:未经授权的实体获取了保护信息。
(2) 完整性破坏:数据未经许可遭受增删、修改或破坏,造成损失。
(3) 拒绝服务:合法用户无法访问信息或资源。
(4) 非法使用:非授权访问系统或资源。
(5) 窃听:通过非法手段获取系统中的敏感信息。
(6) 业务流分析:通过长期监听和统计分析获取有价值信息。
(7) 假冒攻击:非法用户冒充合法用户或权限升级。
(8) 旁路控制:攻击者利用系统漏洞侵入内部。
(9) 授权侵犯:内部人员滥用权限的“内部攻击”。
(10) 特洛伊木马:隐藏有害程序的软件。
(11) 陷阱门:系统中的安全漏洞。
(12) 用户抵赖:用户否认或伪造行为。
(13) 重放攻击:非法复制并重发通信数据。
(14) 计算机病毒:自我复制的恶意软件。
(15) 人员失误:授权人员的无意泄露。
(16) 媒体废弃威胁:信息从废弃媒介中泄露。
(17) 物理入侵:通过物理手段进入系统。
(18) 物品窃取:安全凭证被盗。
威胁还可能来自自然灾害、意外事故、计算机犯罪、人为错误、黑客行为、内部或外部泄密、信息丢失、电子侦察、信息战,以及网络协议缺陷等。此外,网络嗅探也是常见的威胁手段,它能窃取网络中的数据包。
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。