(2)人为因素的威胁
虽然人为因素和非人为因素都对计算机及网络系统构成威胁,但精心设计的人为攻击(因素)威胁最大。人为因素的威胁是指人为造成的威胁,包括偶发性和故意性威胁。具体来说主要包括网络攻击、蓄意入侵和计算机病毒等。一般来说,人为因素威胁可以分为人为失误和恶意攻击。
①人为失误。一是配置和使用中的失误,比如系统操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不恰当,用户将自己的帐号随意转借给他人或信息共享等都会对网络安全带来威胁。二是管理中的失误,比如用户安全意识薄弱,对网络安全不重视,安全措施不落实,导致安全事故发生。据调查表明,在发生安全事件的原因中,居前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,这表明了大多数用户缺乏基本的安全防范意识和防范常识。
②恶意攻击。恶意攻击是当前计算机及网络面临的最大威胁,主要分为两大类:一是主动攻击,它使用各种攻击方式有选择地破坏信息的完整性、有效性和可用性等;二是被动攻击,它是在不影响计算机及网络系统正常工作的情况下,进行信息的窃取、截获、破译等,以获取重要的机密信息。这两类攻击均能对计算机及网络系统造成极大的破坏,并导致机密信息泄露。
3.网络所面临的主要安全隐患
隐患不等于威胁,但隐患来源于各种安全威胁。隐患所涉及的面要比威胁本身广得多,因为同一种威胁可能在不同方面造成安全隐患。
一般来说,个人网络安全问题仅限于与因特网连接时的网络安全,因此它唯一的安全隐患就是因特网。但对于企业网来说,其安全隐患不仅来自于因特网,内部网的安全隐患也非常值得重视,因为外网中的安全隐患同样也可以在内网中发生。即是说企业网的安全隐患有内、外网之分。正因为如此,企业网的安全策略设计中所考虑的不仅是病毒入侵、外网攻击那么简单了,而是要充分考虑内、外网的安全隐患,而且内、外网的安全隐患不是完全孤立的,在大多数情况下,对外网的安全问题最终来源于内网。
……
展开