如下信息安全公式能清楚地描述出他们之间关系:? 信息安全=先进技术+防患意识+完美流程+严格制度+优秀执行团队+法律保障Р10.1.1 信息安全意识Р11/24/2018Р5Р计算机文化基础Р10.1.1 信息安全意识Р3.清楚可能面临的威胁和风险? 信息安全所面临的威胁来自于很多方面。这些威胁大致可分为自然威胁和人为威胁。自然威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的威胁。自然威胁往往带有不可抗拒性,因此这里主要讨论人为威胁。Р11/24/2018Р6Р计算机文化基础Р3.清楚可能面临的威胁和风险? 1) 人为攻击? 人为攻击是指通过攻击系统的弱点,以便达到破坏、欺骗、窃取数据等目的,使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成经济上和政治上不可估量的损失。? 人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的,但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。? 恶意攻击又分为被动攻击和主动攻击两种。Р10.1.1 信息安全意识Р11/24/2018Р7Р计算机文化基础Р10.1.1 信息安全意识Р3.清楚可能面临的威胁和风险? 2)安全缺陷? 如果网络信息系统本身没有任何安全缺陷,那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。但是,遗憾的是现在所有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免或者改进,但有些安全缺陷是各种折衷必须付出的代价。Р11/24/2018Р8Р计算机文化基础Р10.1.1 信息安全意识Р3.清楚可能面临的威胁和风险? 3)软件漏洞? 由于软件程序的复杂性和编程的多样性,在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。Р11/24/2018Р9Р计算机文化基础