信息系统面临的安全风险
信息系统面临各种各样的安全风险,主要的安全威胁有:
- 信息泄露:信息被泄露或透露给非授权的实体。
- 破坏信息的完整性:在未授权的情况下数据被增删、修改或破坏而受到损失。
- 拒绝服务:停止服务,阻止对信息或其他资源的合法访问。
- 非授权访问:没有预先经过同意便用网络或计算机资源。
- 授权侵犯:利用授权将权限用于其他非法目的,也称作“内部攻击”。
- 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
- 窃听:借助于相关设备和技术手段窃取系统中的信息资源和敏感信息。例如,对通信线路中传输信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄漏截取有用信息等。
- 物理侵入:侵人者绕过物理控制而获得对系统的访问。例如,旁路控制是指攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权,绕过防线守卫者侵人系统的内部。
- 恶意代码:计算机病毒、木马、蠕虫等破坏计算机系统或窃取计算机中敏感数据的代码。
- 假冒和欺诈:通过欺骗通信系统(或用户)使得非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户。
- 抵赖:否认自己曾经发布过的消息,伪造对方来信等。
- 重放攻击:又称重播攻击、回放攻击,是指基于非法的目的,攻击者发送一个目的主机已经接受过的包,来达到欺骗系统的目的。重放攻击主要用于身份认证的过程,破坏认证的正确性。
- 陷阱门:通常是编程人员在设计系统时有意建立的进入手段。当程序运行时,在正确的时间按下正确的键,或提供正确的参数,就能绕过程序提供的正常安全检测和错误跟踪检查。
- 媒体废弃:从废弃的磁碟或打印过的存储介质中获得敏感信息。
- 人员不慎:授权的人为了各种利益或由于粗心,将信息泄露给未授权的人。
上述给出的是一些常见的安全威胁,这些威胁可以针对物理环境、通信链路、网络系统、操作系统、应用系统和管理系统等。
整理不易,恳请三连。如有错误,希望轻喷,接受指正,积极完善。
信息系统面临的安全风险相关推荐
- 马斯克再发声,称人工智能是人类文明面临的最大风险
在马斯克眼中,AI是一个需要提前预设监管的东西. 因为给人们生活和工作带来了极大的便利性,人工智能热潮可以说是愈演愈烈.不过,在受到众人追捧的同时,人工智能也被许多人所警惕,比如特斯拉汽车兼私营航天企 ...
- 人脸识别App面临的安全风险
中国信通院:2020年人脸识别技术在App应用中的隐私安全研究报告 节选 人脸识别App面临的安全风险 人脸识别技术应用在提升身份认证便捷度和效率的同时,也给个人隐私和数据保护带来了巨大的挑战.通过评 ...
- 信息系统面临的安全威胁
信息系统面临的安全威胁来自于物理环境.通信链路.网络系统.操作系统.应用系统以及管理等 多个方面. 物理安全威胁是指对系统所用设备的威胁,如自然灾害.电源故障.数据库故障和设备被盗等造成 数据丢失或信 ...
- 卡巴斯基分析报告:宠物追踪器面临的潜在风险
卡巴斯基实验室多年的网络威胁研究表明,任何可以访问互联网的设备都将不可避免地遭到黑客入侵.近年来,我们看到了被黑的玩具.水壶.照相机和熨斗.似乎没有任何小工具能逃脱黑客的注意,但还有最后一个堡垒:用于 ...
- 零时 || 数字钱包面临的安全风险有哪些?
区块链数字钱包存在多种形式,面临的安全风险也是多样性的,主要面临的安全风险包括但不限于如下几方面: 1.运行环境的安全风险 加密数字货币钱包最核心的文件--私钥/助记词是存储在终端设备上的,无论是PC ...
- Linux 内核存缺陷:66% 安卓设备面临受攻击风险
据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷.预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更 ...
- 企业主机安全面临的三大风险如何解?
导语 4月29日,阿里云五大安全产品全面升级在线发布,包括发布阿里云Web应用防火墙混合云解决方案,破解混合云环境下割裂的web安全管理难题:发布容器安全解决方案,助力客户解决容器安全问题提高运维管理 ...
- 物联网可能面临灾难性安全风险
中国知名网络安全专家,东方联盟创始人郭盛华在互联网安全峰会访谈时称:物联网即将到来,许多IT高管都很害怕.或者,也许更准确地说,他们已经辞职了.在553位IT决策者的3月份调查中,78%的受访者表示他 ...
- 80%的Android手机用户面临浏览器安全风险
近日网络安全公司Lookout在官方博客中爆料称在Linux3.6版本操作系统(发布于2012年)内核中发现漏洞(CVE-2016-5696),黑客不但可以利用这个漏洞切断设备与服务器和应用的数据通讯 ...
最新文章
- PyQt5 简易计算器
- 10年追逐技术潮流,差一点儿就两手空空,竹篮打水,留给我的只有经验
- Win7 64 bit 激活工具
- SonarQube 代码扫描任务集成
- 三大电机控制方案之DSP篇(1):TMS320F28335
- duapp获取mysql用户名密码等等……
- .NetCore+Jexus代理+Redis模拟秒杀商品活动
- 前端学习(2675):vue3.0学习建议
- POJ 2117 Electricity 割点 Tarjan算法
- destoon php文件,Destoon模板制作简明教程
- 深入理解Flink ---- 系统内部消息传递的exactly once语义
- linux下安装tecplot记录
- 黑马python培训靠谱吗-黑马程序员的Python怎么样?
- 鲁大师2022半年报电脑排行:RTX 3090 Ti继任“卡皇”,顶级笔记本开始拼颜值!
- 使用vue-ui可视化管理工具来创建项目并安装vue-cli-plugin-element插件
- 数字电路仿真软件Minecraft—(3)方块更新感应电路
- 英文金曲大赛c语言,英文歌曲_最激情!佐治亚理工开学典礼欢迎辞_沪江英语
- 【深度学习模型】讲讲横扫nlp任务的BERT模型
- 计算机存储单位和网速单位换算,数据速度计算:在线进行网速各种bps mbps kbps B/秒 KB/秒 MB/秒单位之间换算...
- 用signalr实现简单的网页实时聊天