信息安全領域內最關鍵和最薄弱的環節是人。保障信息安全需要技術和管理兩大支柱,而人的行為和意識是決定信息安全的關鍵因素。在信息安全領域,人為威脅可以分為無意識和有意識兩種。無意識的威脅是指由於管理和使用者的操作失誤造成的信息泄露或破壞。有意識的威脅是指某些組織或個人出於各自的目的或利益直接破壞各種設備、竊取信息等行為。