信息化觀察網(wǎng)

現(xiàn)如今，信息安全已成為一個(gè)熱門(mén)話題，各大平臺(tái)都有可能出現(xiàn)數(shù)據(jù)泄露。眾所周知，影響計(jì)算機(jī)信息安全的因素有很多，但最為重要的還是來(lái)自這三方面的因素：人為的無(wú)意失誤、人為的惡意攻擊、天災(zāi)人禍。

歸結(jié)起來(lái)，影響計(jì)算機(jī)信息安全的因素有以下哪三個(gè)方面？

1.人為的無(wú)意失誤

如操作人員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)、用戶口令選擇脆弱、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.人為的惡意攻擊

人為的惡意攻擊包括主動(dòng)攻擊和被動(dòng)攻擊，這是計(jì)算機(jī)安全所面臨的最大威脅。

歸結(jié)起來(lái)，影響計(jì)算機(jī)信息安全的因素有以下哪三個(gè)方面？

主動(dòng)攻擊是指攻擊者利用網(wǎng)絡(luò)本身的缺陷主動(dòng)侵入網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，涉及修改數(shù)據(jù)流或生成假的數(shù)據(jù)流。主動(dòng)攻擊的種類很多，主要包括假冒、重放、修改報(bào)文和拒絕服務(wù)等手段。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體，它往往連同另一類主動(dòng)攻擊一起進(jìn)行。例如，假冒成合法的發(fā)送者把篡改過(guò)的信息發(fā)送給接收者；重放包含數(shù)據(jù)單元的被動(dòng)捕獲，隨之再重傳這些數(shù)據(jù)，從而產(chǎn)生一個(gè)未經(jīng)授權(quán)的效果；修改報(bào)文意味著合法報(bào)文的部分內(nèi)容已被修改，或者將報(bào)文延遲或重新排序，從而導(dǎo)致未授權(quán)的操作；拒絕服務(wù)則阻止或禁止通信設(shè)施的正常使用和管理，這種攻擊可能針對(duì)特定的目標(biāo)（如安全審計(jì)服務(wù)），抑制所有報(bào)文直接送到目的站，也可能破壞整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)不可用或通過(guò)報(bào)文過(guò)載，從而降低網(wǎng)絡(luò)性能。主動(dòng)攻擊常常以被動(dòng)攻擊獲取的信息為基礎(chǔ)，新的主動(dòng)攻擊手段也在不斷涌現(xiàn)，杜絕和防范主動(dòng)攻擊相當(dāng)困難。

被動(dòng)攻擊是指攻擊者不影響網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的正常工作，對(duì)網(wǎng)絡(luò)進(jìn)行流量分析、竊聽(tīng)、截獲正常的網(wǎng)絡(luò)通信和系統(tǒng)服務(wù)過(guò)程，并對(duì)截獲數(shù)據(jù)進(jìn)行分析，獲得有用的數(shù)據(jù)，以達(dá)到其攻擊的目的。被動(dòng)攻擊主要針對(duì)信息的保密性進(jìn)行攻擊，其特點(diǎn)是難于發(fā)覺(jué)，因?yàn)橐话愣?，在網(wǎng)絡(luò)和系統(tǒng)沒(méi)有出現(xiàn)任何異常的情況下，沒(méi)有人會(huì)關(guān)心發(fā)生過(guò)什么被動(dòng)攻擊。所以，數(shù)據(jù)加密傳輸是防范被動(dòng)攻擊的主要對(duì)策。

3.天災(zāi)人禍

主要是指那些不可預(yù)測(cè)的自然災(zāi)害或人為惡性事件。例如，臺(tái)風(fēng)、地震、火山噴發(fā)、洪水等自然災(zāi)害，以及人為縱火、惡意破壞、惡意偷盜、恐怖事件等。雖然對(duì)一個(gè)部門(mén)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，發(fā)生天災(zāi)人禍的幾率是非常小的，但是一旦發(fā)生，后果將是非常嚴(yán)重的，甚至是毀滅性的。

（原標(biāo)題：歸結(jié)起來(lái)，影響計(jì)算機(jī)信息安全的因素有以下哪三個(gè)方面？）