一、技术安全风险因素
国家重要信息系统和信息化网络是我国信息安全保护的重点和社会发展的基础。中国的基础网络主要包括互联网、电信网、广播电视网等,重要信息系统包括铁路、政府、银行、证券、电力、民航、石油等依赖于国家重大国计民生基础设施的信息系统。
虽然我们在这些领域的信息安全防护工作取得了一些成绩,但安全防护能力仍然不强。主要反映在:
1、注意力不足,投入不足。信息安全基础设施投入不足,缺乏有效的维护和维护体系,对信息安全基础设施的设计和建设没有同步。
2、安全体系不完善,整体安全也十分脆弱。
3、重点领域缺乏自主产品,高端产品对外依存度高,安全隐患隐患大。我国电脑产品大多是国外品牌,技术上受人限制,假如被人预先种下后门,很难发现,当时造成的损失将是不可估量的。
二、人为恶意攻击
与物理和硬件系统以及自然灾害相比,精心设计的人为袭击的威胁是最大的。人的因素是最复杂的,思维是最活跃的,不能被静态的方法和法律法规保护,这是对信息安全的最大威胁。人为恶意攻击可分为主动攻击和被动攻击。
主动攻击的目的是通过各种方式篡改系统中信息的内容,破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下截获和窃取信息。
总之,无论是主动攻击还是被动攻击,都会给信息安全带来巨大的损失。攻击者常用的攻击手段有木马、黑客后门、web脚本、垃圾邮件等。
扩展资料:
面对复杂严峻的信息安全管理形势,根据信息安全风险的来源和等级,有针对性地采取技术、管理和法律等措施,寻求建立一个立体、全面的信息安全管理体系,已逐渐成为共识。
除了反恐、环保、粮食安全等安全问题外,信息安全也呈现出全球性、突发性、扩散性等特点。信息和网络技术的全球性、互联性、信息资源和数据共享使其易受攻击。
攻击的不可预测性以及危害的连锁性和蔓延性极大地增强了信息安全问题造成的危害。信息安全管理已经受到越来越多国家的重视。与发达国家相比,我国的信息安全管理研究起步较晚,基础研究相对薄弱。
本研究的核心仅是信息安全法律法规的引入、信息安全风险评估标准的制定和一些信息安全管理规则的实施,应用研究方面,前沿研究还不强。这些研究并没有从根本上改变我们薄弱和有漏洞的管理。