信息安全的威胁及应对措施

威胁是一种对组织及其资产构成潜在破坏的可能性因素，是客观存在的。可能性因素来自多个方面，有不可抗的自然因素，有人为的偶然因素，更有经济或其他利益驱动的必然因素。根据威胁的来源和威胁的强度，将信息安全面临的威胁分为自然威胁、系统漏洞、人为因素威胁和敌对的威胁。

1.自然威胁

自然威胁的因素包括自然界不可抗的因素和其他物理因素。自然威胁有地震、火灾、电磁干扰；各种故障，如硬件设备故障或缺陷、软件故障或缺陷、操作人员的误操作；元器件受使用寿命限制而自然产生的功能丧失等。对这类威胁的防治主要是根据威胁的来源，增加系统的可靠性，进行数据备份等。

2.系统漏洞

系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统漏洞可以包括网络设备漏洞、操作系统漏洞、代码漏洞等。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误、在NFS协议中认证方式上的弱点、在UNIX系统管理员设置匿名FTP服务时配置不当等问题都可能被攻击者使用。因而，这些都可以被认为是系统中存在的安全漏洞，威胁到系统的安全。

3.人为因素威胁

人为因素造成的威胁，主要指偶发性威胁、蓄意入侵、计算机病毒等。人为因素的威胁又可以分为如下两类：

（1）人为无意失误

操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对信息安全带来威胁。信息安全管理工作存在的主要问题是用户安全意识薄弱，对信息安全重视不够，安全措施不落实，导致安全事件的发生。多项数据表明，“未修补软件安全漏洞”和“登录密码过于简单或未修改”是常见的安全事件，这都表明了用户缺乏相关的安全防范意识和基本的安全防范常识。限制个人对网络和信息的权限，防止权力的滥用，采取适当的监督措施有助于部分解决人为无意失误。

（2）人为攻击

对信息的人为攻击手段一般都是通过寻找系统的弱点，以便达到破坏、欺骗、窃取数据等目的，造成经济上和政治上不可估量的损失。人为攻击可以分为两种。

1）主动攻击：对在传输过程中或对存储的数据进行非法删除、更改或插入等操作，它以各种方式有选择地破坏信息的有效性和完整性。

主动攻击可能更改数据，伪造数据，也可能使网络中断。因此绝对防止主动攻击是十分困难的，需要随时随地对通信设备和通信线路进行物理保护，抵抗主动攻击的主要途径是检测，或者对攻击者造成的破坏进行修复。(www.xing528.com)

2）被动攻击：从传输信道上截获信息，或从存储的载体上偷窃或非法复制信息。被动攻击可能获取的是消息的内容，也可能仅仅是消息的格式和长度。但攻击者不对消息做任何修改，因而是难以检测的，所以抵抗这种攻击的重点在于预防而非检测。

从主动攻击和被动攻击的攻击手段可以看出，对于计算机系统或信息安全的人为攻击，主要有中断（Interruption）、截获（Interception）、更改（Modification）和伪造（Fabrication）等攻击手段，如图1-1b、c、d和e所示。

图1-1 对信息资源的攻击手段

a）正常 b）中断 c）截获 d）更改 e）伪造

●中断：使系统资源被破坏、不可利用和不能使用，这是对可用性的攻击。

●截获：未授权者非法截取系统资源，非法复制程序或资料、网络截听，这是对保密性的攻击。

●更改：未授权者更改系统资源，更改储存或传输的数据，这是对完整性的攻击。

●伪造：未授权者将伪造的对象插入系统，使得系统资源使用者无法分辨真伪，这是对完整性的攻击。

4.敌对的威胁

敌对的威胁是强度最大的一种信息安全威胁，即国家间的电子信息对抗或者说“信息战”。当国家间的利益冲突不可调和的时候就会发生战争，作为高技术代表的信息技术必然在战场上出现。海湾战争中美国对伊拉克计算机网络的攻击已经让人们初步领略了电子信息战争的真面目，这是没有硝烟和炮火的战争，其发生更突然、更难抵御，危害和破坏性也更大。进行电子信息战必须具备强大的技术和资金，取得信息战优势的一方将在整个战争态势中占据有利地位。为此，许多国家在进行相关课题或战略的研究。据美国《空军时报》2000年3月披露，美国国防部已从重点研究网络安全防御转向了加强信息战的进攻能力，由航天司令部牵头组织全军信息战攻防技术研究，发展网络攻击武器。美国国内已经出现了“信息保护伞取代核保护伞”的提法。2001年1月，以色列以“服务器之战，心灵之战”为题召开了电子战争研讨会。

基于以上现实，我国确定了全局性的信息安全战略：要独立自主地研究信息安全核心技术；全面研究、掌握、赶超在微电子、计算机、网络、通信等信息领域的关键技术；对关系国家安全的特别重要的信息系统应建立安全防范监控体系；培养信息安全专门人才以应对可能的巨大挑战。