【摘要】:“人”是实现信息系统安全的关键因素。因此对企业网络系统安全造成的人为威胁主要来自以下几个方面:1.内部人员。一般都具有对系统一定的合法访问权限,比外部人员拥有更大便利条件。内部人员对系统内重要信息存放地、信息处理流程、内部规章制度等比较了解,因此,比外部人员更能直接攻击重要目标、逃避安全检查。
5.1.1 人为威胁分类
信息系统安全问题中最核心的是管理问题。“人”是实现信息系统安全的关键因素。因此对企业网络系统安全造成的人为威胁主要来自以下几个方面:
1.内部人员。一般都具有对系统一定的合法访问权限,比外部人员拥有更大便利条件。内部人员对系统内重要信息存放地、信息处理流程、内部规章制度等比较了解,因此,比外部人员更能直接攻击重要目标、逃避安全检查。据调查,美国一家专门负责向50万位退休人员发放退休金的半官方机构,内部安全人员对其网站检查的结果是,其内部人员可以毫无阻拦地进入系统,类似情形在我国也屡见不鲜。
2.准内部人员。硬件厂商、软件厂商、软件开发商以及这些厂商的开发人员、维护人员都对系统情况有一定了解,在一定时期内对系统具有合法访问权限,加之是专业人员,因此更有条件和能力对企业信息系统埋藏后门或入侵。
3.特殊身份人员。一般包括记者、警察、技术顾问和政府工作人员,可能会利用自己的特殊身份了解系统,以作相应改动。
4.外部个人或小组。由于Intranet的操作系统、数据库管理系统及通信设备等安全级别不够,容易遭到外部黑客的攻击。
5.竞争对手。为谋取私利,各商家或竞争对手可能派出商业间谍,或采取高科技手段,向竞争企业的网络发起攻击。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
