信息化進程在加快，信息化的覆蓋面在擴大，信息安全問題也就隨之日益增多和復雜，其造成的影響和后果也會不斷擴大和更趨嚴重。網絡信息系統是一個復雜的計算機系統，它在物理上、操作上和管理上的種種漏洞導致系統安全十分脆弱。而信息又主要依托網絡信息系統，這給信息安全帶來新的問題和挑戰。

信息安全面臨的威脅主要來自以下三個方面：

一、技術安全風險因素

1）基礎信息網絡和重要信息系統安全防護能力不強。

國家重要的信息系統和信息基礎網絡是我們信息安全防護的重點，是社會發展的基礎。我國的基礎網絡主要包括互聯網、電信網、廣播電視網，重要的信息系統包括鐵路、政府、銀行、證券、電力、民航、石油等關系國計民生的國家關鍵基礎設施所依賴的信息系統。雖然我們在這些領域的信息安全防護工作取得了一定的成績，但是安全防護能力仍然不強。主要表現在：

① 重視不夠，投入不足。對信息安全基礎設施投入不夠，信息安全基礎設施缺乏有效的維護和保養制度，設計與建設不同步。

② 安全體系不完善，整體安全還十分脆弱。

③ 關鍵領域缺乏自主產品，高端產品嚴重依賴國外，無形埋下了安全隱患。 我國計算機產品大都是國外的品牌，技術上受制于人，如果被人預先植入后門，很難發現，屆時造成的損失將無法估量。

2）失泄密隱患嚴重。

隨著企業及個人數據累計量的增加，數據丟失所造成的損失已經無法計量，機密性、完整性和可用性均可能隨意受到威脅。在當今全球一體化的大背景下，竊密與反竊密的斗爭愈演愈烈，特別在信息安全領域，保密工作面臨新的問題越來越多，越來越復雜。信息時代泄密途徑日益增多，比如互聯網泄密、手機泄密、電磁波泄密、移動存儲介質泄密等新的技術發展也給信息安全帶來新的挑戰。

二、人為惡意攻擊

相對物理實體和硬件系統及自然災害而言，精心設計的人為攻擊威脅最大。人的因素最為復雜，思想最為活躍，不能用靜止的方法和法律、法規加以防護，這是信息安全所面臨的最大威脅。人為惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的在于篡改系統中信息的內容，以各種方式破壞信息的有效性和完整性。被動攻擊的目的是在不影響網絡正常使用的情況下，進行信息的截獲和竊取?？傊还苁侵鲃庸暨€是被動攻擊，都給信息安全帶來巨大損失。攻擊者常用的攻擊手段有木馬、黑客后門、網頁腳本、垃圾郵件等。

三、信息安全管理薄弱

面對復雜、嚴峻的信息安全管理形勢，根據信息安全風險的來源和層次，有針對性地采取技術、管理和法律等措施，謀求構建立體的、全面的信息安全管理體系，已逐漸成為共識。與反恐、環保、糧食安全等安全問題一樣，信息安全也呈現出全球性、突發性、擴散性等特點。信息及網絡技術的全球性、互聯性、信息資源和數據共享性等，又使其本身極易受到攻擊，攻擊的不可預測性、危害的連鎖擴散性大大增強了信息安全問題造成的危害。信息安全管理已經被越來越多的國家所重視。與發達國家相比，我國的信息安全管理研究起步比較晚，基礎性研究較為薄弱。研究的核心僅僅停留在信息安全法規的出臺，信息安全風險評估標準的制定及一些信息安全管理的實施細則，應用性研究、前沿性研究不強。這些研究沒有從根本上改變我們管理底子薄，漏洞多的現狀。

但這些威脅根據其性質，基本上可以歸結為以下幾個方面：

(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。

(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。

(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。

(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。

(7) 假冒：通過欺騙通信系統或用戶，達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。

(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如：攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統“特性”，利用這些“特性”，攻擊者可以繞過防線守衛者侵入系統的內部。

(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”。

(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如，否認自己曾經發布過的某條消息、偽造一份對方來信等。

(11)計算機病毒：這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。

(12)信息安全法律法規不完善，由于當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

擴展閱讀：

日常工作中常見的信息安全事件

1、打印機——打印件滯留帶來信息漏洞

2、打印紙背面——好習慣換取大損失

3、電腦易手——新員工真正的入職導師

4、共享文件——局域網中獲得公司內部機密的通道。

5、經營數據統計對比——聰明反被聰明誤

6、入職培訓——信息保衛戰從此被動

7、傳真機——你總是在半小時后才拿到發給你的傳真

8、公用設備——等于公用信息

9、攝像頭——揮手之間斷送的競標機會

10、產品痕跡——靠"痕跡"了解你的未來

11、壓縮軟件——對信息安全威脅最大的軟件

12、光盤刻錄——資料在備份過程中流失

13、郵箱——信息竊取的中轉站

14、隱藏分區——長期竊取公司資料必備手法

15、私人電腦——大量竊取資料常用手段

16、會議記錄——被忽視的公司機密

17、未被采納的策劃案——放棄也是一種選擇

18、客戶——你的機密只是盟友的談資

19、招聘活動——你的公司竟然在招聘總監 ？

20、招標前兩分鐘——最后的底價總是在最后"出爐"

軟件企業面臨的信息安全問題

1、源代碼及項目成果外泄

2、關鍵技術人員跳槽

3、知識產權受侵害

4、標底信息提前透露

5、客戶資料泄密

6、內部項目管理信息系統癱瘓

7、財務數據失控

…………

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202008/ccaa_5582.html