所有计算机信息系统都会有不同程度的缺陷,会面临或多或少的威胁和风险,也会因此遭受或大或小的损害。信息安全所面临的威胁,主要来源于物理环境的安全、信息系统自身的缺陷以及人为的威胁与攻击。
1.物理环境的安全问题,主要包括自然灾害、辐射、电力系统故障、蓄意破坏等造成的自然的或意外的事故。例如,地震、火灾、水灾、雷击、有害气体、静电等对计算机系统的损害;电力系统停电、电压突变、死机,导致网络通信中断、网络数据丢失和损失;人为偷窃或蓄意破坏计算机系统设备;战争造成的破坏。
2.信息系统自身缺陷,包括硬件系统、操作系统、网络和通信协议的缺陷等。
(1)硬件系统的安全隐患主要来源于设计。例如,硬盘故障、电源故障或主板芯片的故障;在BIOS设计中,保留的万能密码等。在组装和生产计算机或者选购硬件的过程中,应该考虑可靠性和安全性,尽量消除各种安全隐患。
(2)软件系统的安全隐患主要来源于设计和软件工程的遗留问题。包括操作系统、应用软件、数据库管理系统以及网络通信协议的安全问题。
软件不可能是百分之百的无缺陷和无漏洞,例如,Windows 7、Windows 2008、IE、Office等操作系统或软件,不断发现各种安全漏洞,成为黑客进行攻击的首选目标,造成网络系统瘫痪或数据损失。作为全球知名的软件开发商,微软对其名下产品的安全性投入是巨大的,2018年共计发布了874个补丁,修复了728个漏洞,平均每月修复多达60个漏洞。如图6-2所示,在过去二十年,Windows操作系统的漏洞提交数量呈逐年上涨趋势,而在近几年真正进入爆发性增长态势。相比过去三年,Windows操作系统2018年的安全漏洞提交数量同比上升超过40%,安全漏洞的数量和严重性都创下历史新高。(www.xing528.com)
图6-2 Windows系统漏洞提交数量
作为因特网核心技术的TCP/IP软件,也存在不少的安全隐患。另外,软件的“后门”都是软件公司的设计编程人员为了自身方便而设置的,一般不为外人所知,可是一旦“后门”公开,其造成的后果将不堪设想。
3.人为因素,主要包括内部攻击和外部攻击两大类:
(1)内部攻击,指系统合法用户非故意或非授权方式操作,造成的隐患或破坏。例如,内部人员与外部人员勾结犯罪;口令管理混乱,密码泄露造成的安全隐患;内部人员违规操作,造成网络或站点阻塞甚至系统瘫痪;内部人员误操作,造成硬盘分区格式化,导致文件或数据文件的丢失。
(2)外部攻击,指来自环境外部的非法用户攻击,人为的恶意攻击是计算机网络所面临的最大威胁,敌意的攻击和计算机犯罪就属于这一类。例如,搭线或截取辐射,窃取或篡改传输数据;冒充授权用户身份、冒充系统组成部分,或者利用系统漏洞仗人系统,窃取数据,破坏系统安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
