人為威脅主要包括兩種類型:
1,無意識威脅
無意識威脅壹般是指由於管理和用戶操作失誤導致的信息泄露或破壞。例如,管理員的安全配置不當造成安全漏洞,用戶的安全意識薄弱,隨意將自己的帳戶借給他人或與他人共享。
2.有意識的威脅
有意識的威脅是指壹些組織或個人為了自己的目的或利益直接破壞各種設備,竊取和盜用有價值的數據和信息,創建和傳播病毒或更改系統功能。簡單來說,就是人為的惡意破壞,可以選擇性地破壞某些信息,使其缺乏有效性和完整性,還可以通過攔截和破譯獲得重要信息和材料,而不會影響網絡的正常運行。
常見的信息安全威脅
1、內部泄露:由於企業內部管理不嚴,內部信息被企業內部人員有意泄露,是企業數據泄露的主要原因。互聯網已經成為企業信息泄露的巨大威脅。在利益的驅使下,員工可以點擊鼠標,復制數據,並通過電子郵件發送信息。
2.竊聽:通過壹切可能的合法或非法手段竊取系統中的信息資源和敏感信息。例如,監視通信線路中傳輸的信號,或者利用通信設備在工作過程中產生的電磁泄漏來截獲有用信息。
3.病毒感染:計算機病毒是壹組計算機指令或程序代碼,通過自我復制破壞計算機的功能和數據,影響計算機的正常運行,甚至導致計算機系統癱瘓。計算機病毒對計算機系統構成了巨大的威脅,因為它們具有破壞性。
4.黑客攻擊:黑客攻擊是通過壹定的技術手段進入內部網絡,通過掃描系統漏洞並利用系統安全防護中的薄弱環節或系統缺陷來攻擊目標主機或竊取其中存儲的敏感信息。網絡監控、拒絕服務、密碼破解、後門程序、信息炸彈等。都是黑客常用的攻擊手段。