信息系統安全的主要威脅是:
1.信息泄露:信息被泄露或披露給未經授權的實體。
2.破壞信息的完整性:數據被擅自添加、刪除、修改或銷毀,造成損失。
3.拒絕服務:停止服務並阻止對信息或其他資源的合法訪問。
4.未經授權的訪問:未經事先同意使用網絡或計算機資源。
5.授權侵權:將授權用於其他非法目的,也稱為“內部攻擊”。
6.業務流量分析:通過對系統進行長時間的監控,利用統計分析方法研究通信頻率、通信信息流方向、通信總量變化等參數,發現有價值的信息和規律。
7.竊聽:借助相關設備和技術手段,竊取系統中的信息資源和敏感信息。比如監聽通信線路中的傳輸信號,或者利用通信設備在工作過程中產生的電磁泄漏來截獲有用信息。
8.物理入侵:入侵者繞過物理控制,進入系統。例如,旁路控制(by-pass control)是指攻擊者利用系統的安全缺陷或弱點,獲取未經授權的權限或特權,繞過防禦者入侵系統內部。
9.惡意代碼:破壞計算機系統或從計算機中竊取敏感數據的計算機病毒、特洛伊木馬、蠕蟲和其他代碼。
1.假冒和欺詐:通過欺騙通信系統(或用戶),非法用戶冒充合法用戶,或權限較小的用戶冒充權限較大的用戶。
11.否認:否認自己已經發表的消息,偽造對方信件等。
12.重放攻擊:又稱重放攻擊,重放攻擊是指攻擊者發送壹個已經被目的主機接受的數據包,用於非法目的來欺騙系統。重放攻擊主要用於身份認證過程中,破壞認證的正確性。
13,陷阱門:通常是程序員在設計系統時有意設立的壹種進入手段。當程序運行時,在正確的時間按正確的鍵或提供正確的參數可以繞過程序提供的正常安全檢測和錯誤跟蹤檢查。
14.介質廢棄:從廢棄的磁盤或打印存儲介質中獲取敏感信息。
15.粗心人員:被授權人為了各種利益或由於粗心大意而向未授權人泄露信息。