负责:左思成)2技术安全风险因素人为恶意攻击信息安全管理薄弱2019/4/20第五小组--信息安全6/35信息面临哪些安全威胁?2019/4/20第五小组--信息安全7/352.1技术安全风险因素基础信息网络和重要信息系统安全防护能力不强这主要表现在:?①重视不够,投入不足。对信息安全基础设施投入不够,信息安全基础设施缺乏有效的维护和保养制度,设计与建设不同步。?②安全体系不完善,整体安全还十分脆弱。?③关键领域缺乏自主产品,高端产品严重依赖国外,无形埋下了安全隐患。④失泄密隐患严重。信息时代泄密途径日益增多,比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。2019/4/20第五小组--信息安全8/35我国基础信息网络系统安全防护问题我国的基础网络主要包括互联网、电信网、广播电视网,重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。然我们在这些领域的信息安全防护工作取得了一定的成绩,但是安全防护能力仍然不强。我国计算机产品大都是国外的品牌,技术上受制于人,如果被人预先植入后门,很难发现,届时造成的损失将无法估量。2.1技术安全风险因素2019/4/20第五小组--信息安全9/352.2人为恶意攻击人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容,以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下,进行信息的截获和窃取。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。相对物理实体和硬件系统及自然灾害而言,精心设计的人为攻击威胁最大。人的因素最为复杂,思想最为活跃,不能用静止的方法和法律、法规加以防护,这是信息安全所面临的最大威胁。2019/4/20第五小组--信息安全10/35人为恶意攻击事件熊猫烧香案
全文预览
