关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客
0x01:我国面临的信息安全威胁
从受威胁的对象来看,可以将我国面临的信息安全威胁分为三类:国家威胁、组织威胁和个人威胁。
-
来自国家的威胁:
-
恐怖组织通过网络大肆发布恐怖信息,渲染暴力活动。
-
邪教组织通过网络极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬邪教理念,破坏国家宗教政策,煽动社会不满情绪,甚至暴力活动。
-
西方势力通过网络传播他们的意识形态、价值观念和生活方式,进行文化渗透、侵略。
-
其他国家情报机构收集我国政治、军事、经济等情报信息。
-
-
来自组织的威胁:
-
主要针对企业或组织受保护的财产,专有技术。
-
具体表现为:
-
网络恐怖分子破坏公共秩序、制造社会混乱等。
-
通过工业间谍掠夺竞争优势、打击竞争对手,使企业或组织蒙受经济或声誉损失。
-
-
-
来自个人的威胁:
-
对知识产权的威胁
-
侵犯、破坏个人计算机系统中的信息,通过互联网对公民财产权进行侵犯,对 E-mail 系统进行破坏,影响他人的正常工作、学习和生活。
-
0x02:信息安全问题产生的根源
我们可以将信息安全问题产生的根源归结于 “内因” 和 “外因” 两个方面:
0x0201:内因 - 系统自身的脆弱性
信息安全问题产生的内因,主要就是源于信息系统自身的脆弱性。而该特性源自于系统内在结构的复杂性。
我们知道,一个信息系统包含了非常多的节点,如工作站中存在信息数据、员工、移动介质、网络中的其他系统、网络中的其他资源、访问 Internet 的接口等等。这些节点构成了我们复杂的信息系统。
而信息系统的复杂性就会导致其脆弱性。再加上,信息系统是由人开发的,“凡是人做的东西总会存在问题”。所以信息安全问题产生的一大内因,就是系统本身的脆弱性。
0x0202:外因 - 人为威胁
人为威胁主要是人的恶意攻击或非法入侵,可以参照下表:
0x0203:外因 - 环境威胁
环境威胁主要是由于自然灾害、战争等不可抗因素导致的外来侵害:
-
雷击、地震、火灾和洪水等自然灾害。
-
电力、空调等被电磁脉冲破坏。
-
信息系统机房和设备遭受破坏。