首页 理论教育 公共信息安全与风险管理:人员分析结果

公共信息安全与风险管理:人员分析结果

时间:2023-11-22 理论教育 版权反馈
【摘要】:具有合法身份的威胁源成功地伪装成另一个实体,并随后滥用后者的权利。威胁源通过非法手段形成合法身份,导致网络实体与网络资源之间的非法连接。威胁源成功破坏了访问控制服务并实现了未经授权的访问。网络用户错误地拒绝提交信息或接收信息。威胁源可以是用户或程序,威胁对象是通信系统中的信息或数据库中的数据。威胁源观察通信协议中的控制信息或分析传输中信息的长度、频率、来源和目的地。

公共信息安全与风险管理:人员分析结果

计算机网络系统面临的威胁大致可分为两类:一类是对网络信息的威胁;另一种是对网络中设备的威胁。根据威胁的目的和性质,它可以细分为四类:第一类是硬件和物理设施;第二类是软件、数据和文档;第三类是前两者的攻击伤害;第四类是计算机犯罪。

(一)安全威胁的来源

安全威胁主要来自以下几个方面:

(1)无法控制的自然灾害,如地震和雷击。

(2)恶意攻击,违反纪律,违法和计算机犯罪。

(3)人为的无意识错误和各种误用。

(4)计算机硬件系统故障。

(5)软件“后门”和漏洞

(二)安全威胁的形式

网络安全威胁主要表现在以下形式:

(1)伪装。具有合法身份的威胁源成功地伪装成另一个实体(用户或程序),并随后滥用后者的权利。此时的威胁源可以是用户或程序,受威胁的对象与此类相同。

(2)非法连接。威胁源通过非法手段形成合法身份,导致网络实体(用户或连接)与网络资源之间的非法连接。威胁源可以是用户或程序,受威胁对象是各种网络资源。

(3)未经授权的访问。威胁源成功破坏了访问控制服务(例如修改访问控制文件的内容)并实现了未经授权的访问。威胁源可以是用户或程序,受威胁对象是各种网络资源。(www.xing528.com)

(4)拒绝服务。防止合法网络用户或其他用户履行其职责,例如阻碍其执行服务或信息传输。威胁源可以是用户或程序,威胁对象也类似。

(5)回应。网络用户错误地拒绝提交信息或接收信息。威胁源可以是用户或程序,威胁对象是用户。

(6)信息披露。未经授权的实体(用户或程序)获取传入或存储的信息,从而导致妥协。威胁源可以是用户或程序,威胁对象是通信系统中的信息或数据库中的数据。

(7)业务流程分析。威胁源观察通信协议中的控制信息或分析传输中信息的长度、频率、来源和目的地。威胁源可以是用户或程序,受威胁的对象是通信系统中的信息。

(8)更改信息流。非法修改、删除、重新排序或回放正确的通信信息序列。威胁源可以是用户或程序,受威胁的对象是通信系统中的信息。

(9)篡改或破坏数据。非法修改或删除传输的信息和存储的数据。威胁源可以是用户或程序,威胁对象是通信系统中的信息或数据库中的数据。

(10)推断或扣除信息。统计数据包含原始信息的痕迹,非法用户使用发布的统计数据来导出特定信息的原始值。威胁源可以是用户或程序,受威胁的对象是数据库中的数据,或通信系统中的信息流。

(11)非法篡改程序。这种威胁有三种形式:病毒、特洛伊木马和蠕虫。它们可能会损坏操作系统,通信软件或应用程序。威胁源可以是程序或用户,受威胁对象是存储在库中的程序。

(三)实施安全威胁的人员

排除非人为因素,各种人员必须发现并应用各种威胁,以真正对网络系统产生负面影响:这些人包括心怀不满的员工、硬件和软件测试人员、技术爱好者和好奇的年轻人。它还包括黑客克拉克,以及政治或经济利益的间谍。

为了实现目标,这些人员故意搜索系统漏洞,创建各种故障并使用它们。经证实,黑客主导的黑色产业链已在互联网上形成。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈