2.1.2 威胁

《信息安全技术 信息安全风险评估规范》(GB/T 20984—2007)将威胁定义为:可能导致对系统或组织危害的不希望事故潜在起因。排除由于环境因素所致的如断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震、意外事故等环境危害或自然灾害等威胁外,网络安全领域的威胁主要来源于人为因素,包括恶意人员的攻击,非恶意人员的不规范操作或误操作等。恶意人员带来的网络安全威胁主要包括以下几方面。

1.窃听

攻击者通过监视网络数据获得敏感信息,从而导致信息泄露。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

2.重传

攻击者事先获得部分或全部信息,以后将此信息发送给接收者。

3.篡改

攻击者对合法用户之间的通信信息进行修改、删除、插入,再将伪造的信息发送给接收者。

4.拒绝服务攻击

攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。

5.抵赖

通信实体否认已经发生的行为。

6.电子欺骗

通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份、嫁祸他人的目的。

7.非授权访问

没有预先经过同意就使用网络或计算机资源即非授权访问。

8.传播病毒

通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。

所谓的安全威胁是指某个实体(人、事件、程序等)对某一资源的机密性、完整性、可用性在合法使用时可能造成的危害。这些可能出现的危害,是某些别有用心的人通过一定的攻击手段来实现的。