网络信息安全管理的威胁都有哪些?
威胁:可能对资产或组织产生负面影响的事件的潜在来源。威胁利用管理对象本身的脆弱性,通过各种手段和方法对评估对象造成损害或损失,从而构成风险。
有三种类型的威胁来源:自然威胁、人类威胁和环境威胁。
1、软件和硬件错误
影响业务实施或系统运行的硬件故障、通信中断、系统或软件故障、设备硬件故障、传输设备故障、存储介质故障、系统软件故障、应用软件故障、数据库软件故障、开发环境故障。
2、物理环境影响
影响信息系统正常运行的物理环境问题和自然灾害,如停电、静电、灰尘、湿度、温度、洪水、火灾、地震、风暴、潮汐、污染、空调故障、安装和蚂蚁侵扰、电磁干扰等。
3、操作错误
必须执行,但无法执行正确的操作,或错误地执行了错误的操作、维护错误、操作错误、错误的描述或操作信息。
4、管理不足
安全管理无法实施或不存在,扰乱了信息系统的正常和适当运行,管理制度和政策不完整,管理规则不充分,责任不明确,监控机制不健全。
5、恶意代码
在计算机系统上执行恶意操作的程序代码,包括病毒、特洛伊木马、蠕虫、陷阱、间谍软件、窃听软件、包含恶意软件的垃圾邮件、恶意安全软件和即时消息垃圾邮件。
6、滥用暴力权威或权力
采取超越自己权限的措施,访问无法访问的资源,或滥用自己的权限破坏信息系统。未授权访问网络资源、未授权访问系统资源、滥用系统配置或数据中的异常权限、滥用机密信息泄露权限未授权使用存储介质等。
7、网络攻击
使用工具和技术检测网络攻击和信息系统渗透并捕获信息,检测漏洞,检测(帐户、密码、政府等),伪造和欺骗用户身份,窃取和破坏用户或业务数据,控制和破坏系统操作,拒绝服务攻击,僵尸网络,下载机密,绑架声誉,网络黑客等。
8、物理攻击
软件、硬件和数据损坏,包括物理接触、物理损坏、盗窃、威胁、罢工、内部人员故意损坏等。
9、保密披露
向不应该知道的人泄露信息、泄露内部信息、泄露外部信息等。
10、非法操纵
修改非法信息,中断信息完整性,降低系统安全性或信息可用性,操纵网络配置信息,操纵系统配置信息,操控安全配置信息,操作用户ID或业务数据信息。
11、抵赖
不查看接收信息、操作和事务,如原始拒绝、拒绝和第三方拒绝。
在这里,我们看到了威胁和攻击之间的区别和联系。攻击是一种威胁,是人类蓄意和有计划的恶意破坏行为。一般来说,攻击相对容易被检测到。
网络信息安全管理的威胁是指特定威胁利用网络管理对象中的漏洞破坏或失去网络管理对象价值的可能性。简而言之,网络安全风险是网络威胁的可能性和影响的产物。
