对信息安全造成危害的有哪些

  • 时间:2019-09-06 19:06  来源:未知   作者:admin   点击:

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  展开全部一是系统安全防护配置不恰当。如:系统虽然设有防火墙,但配置不当,结果只能部分起作用或根本不起作用

  二是系统本身存在缺陷。有些计算机网络系统建立时并未采取有效的安全措施,如:随便允许与其他网络互联、共享文件没有保护、备份不按时,这样容易被人闯入系统或者被使用者轻易地将共享文件修改、删除,而且不易被恢复

  三是系统权限层次设置过少、用户口令短而简单。为了图方便,有些用户密码、口令设置过于简单,而且长时间不更换,系统中权限、用户密码无专人管理,有些口令泄露后没有及时采取措施进行更新

  四是审核制度不严,有的计算机系统增加新的应用软件或者对已有软件升级之前,没有对这些软件进行必要和严格的测试,之后亦未经试运行,这样很容易将不安全因素带入系统之中。

  展开全部信息安全的威胁来自方方面面,不可一一罗列。但这些威胁根据其性质,基本上可以归结为以下几个方面:

  (2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。 现代密码学宗师——肖国镇

  (4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。

  (5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

  (6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。

  (7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。王中王论坛高手榜www27792.com日日红藏玄机助力巴西新能源电力,我们平常所说的黑客大多采用的就是假冒攻击。

  (8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。

  (9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。

  (10)抵赖:这是一种来自用户的攻击,并在母校工作多年,财富赢家网站,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。

  (11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。

  (12)信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。