中文字幕一区二区三区四区五区久久99精品久久久久久不卡中文字幕|蜜桃传媒在线观看中文字幕不卡的|精品人妻少妇一区二区大牛影视日韩中文字幕一区三区|精品国产91久久久久久果冻传媒91大神的片子|av毛片久久久久午夜福利hd|91凹凸视频|国产精品秘果冻传媒的特点|国产精品久久久久久无|亚洲伊人中文字幕|中文字幕在线精品中文字幕导入,成人字幕一区,亚洲国产极品尤物,国产清纯91

歡迎訪問北京卓越同舟咨詢有限公司!提供iso認證,,質(zhì)量體系認證,,售后服務(wù)認證,信息安全認證,,業(yè)務(wù)連續(xù)性認證,,食品安全體系認證服務(wù)!
SERVICE ITEMS

服務(wù)項目

ISO/IEC27001信息安全管理體系

ISO27000信息安全風(fēng)險形成的外因

發(fā)布時間: 2019-04-10 02:25:48

  伴隨著計算機網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,來自惡意代碼,、拒絕服務(wù),、不滿員工、非授權(quán)訪問,、社會工程,、偷竊和欺騙等攻擊技術(shù)和人員的威脅成為組織ISO27000信息安全風(fēng)險生成的潛在的外在原因。

  比如:

 ?、俟室庵圃斐鰜淼膼阂獯a,,是用于入侵計算機或是在訪問計算后造成巨大破壞的計算機程序,它利用木馬,、后門,、病毒、蠕蟲,、邏輯炸彈(logic bomb)等攻擊目標用戶,,破壞和竊取目標機密或敏感信息;②拒絕服務(wù)攻擊,,通過向目標服務(wù)器發(fā)送大量郵件,、連接信息,以堵塞合法通路,,造成服務(wù)器癱瘓和組織業(yè)務(wù)的中斷,;③內(nèi)部不滿員工,出于對組織的不滿,、或受雇于其它間諜或情報組織竊取組織敏感或機密信息,,以達到發(fā)泄私憤或換取金錢的目的;④非法用戶如黑客,、非法闖入者,、腳本小子、間諜,、網(wǎng)絡(luò)恐怖分子,、員工,、顧問或合作商,利用物理環(huán)境和系統(tǒng)安全弱點或漏洞,,非法或越權(quán)入侵組織計算機系統(tǒng),,竊取、刪除有用數(shù)據(jù)或者破壞計算機系統(tǒng),,使其癱瘓,;⑤惡意人員,利用電話,、公開信息,、虛假身份等社交工程來欺騙、說服目標用戶,,使之泄露訪問用戶名和密碼,,它不需要技術(shù),、技能和能力來入侵系統(tǒng),,依靠謊言、他人的輕信和疏忽達到目的,;⑥竊聽和欺騙,,利用嗅探器(sniffer)監(jiān)視網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù);利用中間人(TCP 劫持),,強行占用一個網(wǎng)絡(luò)連接對話,,然后讀取或是修改網(wǎng)絡(luò)對話傳輸?shù)臄?shù)據(jù);⑦其它的如制造商在其軟件和硬件中安置“陷阱”或“后門”,;攻擊者在產(chǎn)品運輸過程中,,在產(chǎn)品中嵌入監(jiān)聽設(shè)備或軟件,以期在未來收集所需信息等等,。這些不斷出現(xiàn)和動態(tài)變化的威脅是造成信息安全風(fēng)險發(fā)生的外在動力,。

  威脅是誘發(fā)信息系統(tǒng)產(chǎn)生風(fēng)險事件的外因。威脅是一定的主體,,出于某種動機,,利用自己的知識和技術(shù)能力,通過脆弱性作用于信息系統(tǒng),,造成風(fēng)險事件的發(fā)生,。只有明確了威脅,才能透徹了解風(fēng)險發(fā)生的外在原因,。因此,,必須從威脅的表現(xiàn)形式、來源,、行為,、動機,、能力、途徑,、目標,、后果進行綜合分析,確定威脅發(fā)生的可能性和造成的后果大小,。

  信息安全威脅的分類:

 ?。?)從威脅的表現(xiàn)形式,可分為環(huán)境威脅,、外部威脅,、內(nèi)部威脅和錯誤四大類;(2)從威脅的來源,,可分為敵對組織,、黑客、工業(yè)間諜,、情報組織,、競爭對手、不滿員工,;(3)從威脅行為,,可分為刺探、掃描,、旁路,、欺騙、拷貝,、偷竊,、修改和刪除;(4)從威脅動機,,可分為好奇,、信仰、利益和惡意報復(fù)等,;(5)從威脅能力,,可分為利用攻擊工具、腳本,、代理技術(shù),、木馬等;(6)從威脅途徑,,可利用設(shè)計,、實施和配置的脆弱性;(7)從威脅目標,可分為計算機,、帳戶,、網(wǎng)絡(luò)等信息資產(chǎn);(8)從威脅后果,,可分為非授權(quán)泄露,、修改、拒絕服務(wù)和沖突,、欺詐和仿冒,。

  人是威脅的主體,人的因素起著決定性的作用,。同外部人員相比,,內(nèi)部具有惡意企圖的授權(quán)人員,尤其是掌握組織敏感信息,、具有專業(yè)技能的內(nèi)部惡意員工(比如:具有超級權(quán)限的系統(tǒng)管理員等),,更加掌握組織計算機系統(tǒng)的運轉(zhuǎn)方式,知曉組織計算機系統(tǒng)的漏洞,,更易于發(fā)動有效的攻擊,,給組織造成嚴重損失。目前,,一些安全違背事件80%都是由于內(nèi)部人員濫用存取權(quán)限,,遭成了極其嚴重的后果,。相比,,外部人員造成的威脅比較容易發(fā)現(xiàn),商業(yè)伙伴造成的威脅可以通過合同限制加以約束,,但很多時候來自內(nèi)部的威脅由于具有極大的隱蔽性和透明性導(dǎo)致更加難以控制和防范,。所以在確定威脅的時候,不能只看到那些比較直接的容易分辨的外部威脅,,來自內(nèi)部的各種威脅應(yīng)該引起高度重視,。


關(guān)注卓越空間

關(guān)注卓越空間

關(guān)注卓越微博

關(guān)注卓越微博

關(guān)注卓越微信

關(guān)注卓越微信

公司地址:北京市通州區(qū)磚廠北里154號金隅創(chuàng)客+905室  郵編:101121 電話::  傳真::010-56542750   京ICP備12042316號-1
市場部::[email protected] 網(wǎng)站運營部::[email protected]提供iso認證,質(zhì)量體系認證,,售后服務(wù)認證,,信息安全認證,業(yè)務(wù)連續(xù)性認證,,食品安全體系認證服務(wù),!