《Linux系統(tǒng)安全：縱深防御、安全掃描與入侵檢測 》 —1.2.2　常見的安全威脅來源

1.2.2　常見的安全威脅來源

在實際的安全工作中，我們常見的信息安全所面對的威脅來自于多個方面，如圖1-3所示。

圖1-3　信息安全面對的威脅實例

地震、雷雨、失火、供電中斷、網(wǎng)絡(luò)通信故障和硬件故障都屬于破壞物理安全的例子，它們直接破壞了信息的可用性，導(dǎo)致業(yè)務(wù)中斷，無法繼續(xù)向合法授權(quán)用戶提供服務(wù)。

系統(tǒng)漏洞和Bug可能會同時破壞機(jī)密性、完整性和可用性。

內(nèi)部人員威脅往往是很多組織在安全體系建設(shè)中未加以足夠重視的部分，而事實表明，因內(nèi)部人員誤操作或者惡意利用職權(quán)而導(dǎo)致的信息泄露和破壞的案例不計其數(shù)。IBM調(diào)查報告中指出，在2015年，60%的攻擊是由內(nèi)部人員直接或者間接發(fā)起的。內(nèi)部人員造成威脅的個人因素主要有：

出于貪婪或經(jīng)濟(jì)利益的需要。

因工作原因?qū)竞蜕霞夘I(lǐng)導(dǎo)心懷不滿。

即將跳槽到另一個組織。

希望取悅他人。

個人生活不如意而導(dǎo)致工作行為異常。

黑客滲透是顯而易見的威脅，黑客們可能會利用系統(tǒng)漏洞和Bug進(jìn)行攻擊，也可能會輔助以社會工程（Social Engineering）的方式進(jìn)行攻擊。在滲透完成后，黑客往往通過在系統(tǒng)中植入木馬后門（包括Rootkit等）的方式進(jìn)行隱秘的長期控制。

病毒和蠕蟲的散播讓信息基礎(chǔ)設(shè)施的資源被惡意利用，還可能導(dǎo)致信息的非法泄露和被惡意篡改。

計算機(jī)中的“應(yīng)用邏輯炸彈”是指在特定邏輯條件滿足時，實施破壞的計算機(jī)程序，該程序觸發(fā)后可能造成計算機(jī)數(shù)據(jù)丟失、計算機(jī)不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€系統(tǒng)癱瘓，或出現(xiàn)設(shè)備物理損壞的虛假現(xiàn)象。

實施拒絕服務(wù)（Denial of Service）攻擊，包括其高級形式—分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊，黑客的目標(biāo)是讓信息系統(tǒng)無法正常工作提供服務(wù)，以達(dá)到其不可告人的目的（例如商業(yè)或者政治目的）。

社會工程（Social Engineering）是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。社會工程攻擊在近年來的一些網(wǎng)絡(luò)入侵事件中起到了很大的作用，對企業(yè)信息安全有很大的威脅性。

通用安全 企業(yè)主機(jī)安全 Linux

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。