威胁是客观有的,对组织及资产的可能性因素实施隐身攻击。可能性因素来自多个方面,有不可抗的自然因素,有人为的偶然因素,更存在经济或其他利益驱动的必然性因素。由威胁的来源和强度,把信息安全的威胁分为以下4种。
1.自然威胁
自然威胁的因素分为自然界中不能抗拒的因素的和其他的物理因素2种。自然威胁有地震、火灾、电磁干扰;各种故障,如硬件设备故障或缺陷、软件故障或缺陷、操作人员的误操作;元器件受使用寿命约束而自然产生的功能丧失等。
2.系统漏洞
系统漏洞是在软硬件、协议的实现或系统安全策略的问题,从而能让攻击者在没有授权时访问或破坏系统。系统漏洞包含网络设备漏洞、操作系统漏洞、代码漏洞等。
3.人为因素威胁
人为因素威胁可分为如下两类:
(1)人为无意失误
操作员安全配置不恰当导致的漏洞,用户的安全防范不高,用户的口令选取不小心,用户把自己的账号转借他人或与人共享等均会威胁信息安全。信息安全管理工作有用户意识不高,对信息安全重视不足的主要问题,安全措施不执行,造成安全事件的发生。多项数据表明,“未修补软件安全漏洞”和“登录密码简单或没有修改”是普遍的安全事件,这都表现出了用户缺少有关的防范意识与基础的防范常识。约束个人使用网络信息的权限,防止滥用权力,采取合适的监督举措有利于部分解决人为的无意失误。
(2)人为攻击
对信息的人为攻击方式通常均是找寻系统的不足,导致经济和政治上无法估计的损失。
4.敌对的威胁
敌对的威胁即国家间的电子信息对抗或者“信息战”。当国家间的利益冲突不能调和时就会发生战争,作为高技术代表的信息技术一定会在战场上出现。
