信息安全面临哪三大风险?
信息安全面临的威胁主要来自以下三个方面:
一、技术安全风险因素
1)基础信息网络和重要信息系统安全防护能力不强。
国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网,重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。虽然我们在这些领域的信息安全防护工作取得了一定的成绩,但是安全防护能力仍然不强。主要表现在:
① 重视不够,投入不足。对信息安全基础设施投入不够,信息安全基础设施缺乏有效的维护和保养制度,设计与建设不同步。
② 安全体系不完善,整体安全还十分脆弱。
③ 关键领域缺乏自主产品,高端产品严重依赖国外,无形埋下了安全隐患。 我国计算机产品大都是国外的品牌,技术上受制于人,如果被人预先植入后门,很难发现,届时造成的损失将无法估量。
2)失泄密隐患严重。
随着企业及个人数据累计量的增加,数据丢失所造成的损失已经无法计量,机密性、完整性和可用性均可能随意受到威胁。在当今全球一体化的大背景下,窃密与反窃密的斗争愈演愈烈,特别在信息安全领域,保密工作面临新的问题越来越多,越来越复杂。信息时代泄密途径日益增多,比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。
二、人为恶意攻击
相对物理实体和硬件系统及自然灾害而言,精心设计的人为攻击威胁最大。人的因素最为复杂,思想最为活跃,不能用静止的方法和法律、法规加以防护,这是信息安全所面临的最大威胁。人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容,以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下,进行信息的截获和窃取。总之不管是主动攻击还是被动攻击,都给信息安全带来巨大损失。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。
三、信息安全管理薄弱
面对复杂、严峻的信息安全管理形势,根据信息安全风险的来源和层次,有针对性地采取技术、管理和法律等措施,谋求构建立体的、全面的信息安全管理体系,已逐渐成为共识。与反恐、环保、粮食安全等安全问题一样,信息安全也呈现出全球性、突发性、扩散性等特点。信息及网络技术的全球性、互联性、信息资源和数据共享性等,又使其本身极易受到攻击,攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全管理已经被越来越多的国家所重视。与发达国家相比,我国的信息安全管理研究起步比较晚,基础性研究较为薄弱。研究的核心仅仅停留在信息安全法规的出台,信息安全风险评估标准的制定及一些信息安全管理的实施细则,应用性研究、前沿性研究不强。这些研究没有从根本上改变我们管理底子薄,漏洞多的现状。
但这些威胁根据其性质,基本上可以归结为以下几个方面:
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统或用户,达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。授权的权利或特权。例如:攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如,否认自己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。
(12)信息安全法律法规不完善,由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。
互联网实名制,会泄露个人信息吗?
题主很有求生欲啊,信息泄露,最重要的是怕碰到诈骗和高科技犯罪。
实名认证是需要身份证的,如果泄露,那么就是会泄露身份证,人名和对应电话,真的泄露确实有点危险,再凑个大头照都可以申请小贷了。
这时候就看你是否相信游戏公司的保密能力了,和对自身以及周边人应对诈骗能力的信心了。
但回过头来说,现在身份泄露的途径确实太多了,还有不少猪队友在,只能寄希望警察尽量打击违法分子了。
互联网实名制一方面可以成为扫除不良信息的“铁扫帚”,另一方面也会让各个互联网平台成为黑客眼中的“肥肉”,增加网民个人信息泄露的风险。
据2017年3月360补天漏洞相应平台发布的《2016年网站泄露个人信息形势分析报告》显示,2016年有58.5%的网站漏洞会导致泄露实名信息,62.4%的网站漏洞会泄露行为信息,可能泄露的数量多达42.3亿条和40.1亿条。
据业内人士介绍,黑客往往通过“扫号撞库”的方式,得到用户在互联网平台的注册信息并卖给不法分子,而不少平台还缺乏对这种“撞库攻击”的有效防御措施。
扩展资料:
为实名制网民们撑起个人信息的“保护伞”。
各大互联网平台陆续从技术和监管两方面完善自己的防御系统,防止黑客攻击导致用户信息泄露。据了解,某互联网购物平台已成立安全团队,以网络安全攻击的安全风险发现识别为基础,发现内部网络高级别持续性威胁,挖掘与检测针对买家与商家的钓鱼网站,并及时处理。
国家有关部门也陆续出台各项法规,保障互联网用户信息安全。
“我国《关于加强网络信息保护的决定》《侵权责任法》及其司法解释等一系列法律规定,都反复强调了个人信息安全问题。由此可见,我国网络信息安全和个人数据安全已经被提到了国家最高层面,对个人信息的使用、采集等都需要严格的法律程序和明确的法律授权。”
中国政法大学传播法研究中心副主任朱巍认为,在这样的背景下,全面建立实名制,实际上可以加强用户的个人信息安全保护。
如何评价当今时代信息泄露较为严重?
信息泄露对于互联网来说,似乎是一个亘古不变的话题。近期轰动全网的学习通泄密事件到QQ被盗号,信息泄露似乎无处不在,我国网民深受其害。下面我来谈谈信息泄露的问题:
一、信息泄露的渠道
第三方平台泄露
电商平台、社交平台等软件非法搜集消费者个人信息。中国消费者协会的调查结果显示,有超过八成的消费者表示遇到过个人信息泄露。
邮件泄露
电子邮件是商务往来的重要沟通方式,然而信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露的根源之一,很多企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。
电子邮件数据泄露的主要途径有两个:一是黑客入侵;二是企业数据管理不善,内部人员泄露。
二、信息泄露的危害
1、垃圾短信、骚扰电话、垃圾邮件等源源不断,影响日常生活;
2、信息被盗用。不法分子通过购买他人个人信息,复制他人身份证,在网上骗取银行信用,从银行办理信用卡,恶意透支消费。或者利用获取的他人信息进行违法犯罪活动,损害合法人的正当权益。
3、进行诈骗。不法分子冒充亲朋、同学、公安等坑蒙拐骗,在一些人未识别或是未核实的情况下给予转账等,造成资金损失。
三、信息泄露的预防措施
1、在正规的渠道下载软件。
2、关闭不合理的访问权限。凡是涉及到指纹和面部识别等信息的权限时,我们都需要谨慎处理。
3、不要泄露个人信息。不要在社交软件中,通过视频、照片、文字等形式暴露自己的家庭住址、单位地址、子女情况等信息。
总结:随着互联网的发展,个人的信息似乎越来越不是什么隐私,不过,我们在日常生活中还是要提高警惕,保护自己的信息安全。
0条大神的评论