@怪人
2年前 提问
1个回答

威胁信息安全的主要对手分为哪几类

房乐
2年前

威胁信息安全的主要对手分为以下几类:

  • 黑客:是指专门研究和发现计算机及网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而成长。黑客们普遍对计算机有着狂热的兴趣和执着的钻研精神,他们不断地研究计算机和网络知识,试图发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到缺陷,然后向管理员提出解决和修补漏洞的方法。由此可见,“黑客”在一定程度上能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。

  • 国家情报机关:国家情报机关是最重量级的对手,他们由政府主导,有良好的组织和充足的财力。通常利用国外的服务引擎来收集敌对国的信息。美国的中央情报局(CIA)、国家安全局(NSA),俄罗斯的克格勃,英国的MI5、MI6,法国的DGSE,德国的联邦情报局(BND),以色列的摩萨德,等等。他们通常被认为是军方的一部分,因此资金来源相当充足,并且组织严密。这是一个专业的、强大的对手。

  • 有恶意的内部员工:怀有恶意的员工是非常危险的对手。这是由于大多数信息安全措施都是为了对付来自于系统外部的攻击,如:防火墙、入侵检测等,而这些措施对于来自于信息安全系统内部的攻击就显得束手无策了。对于内部人员来说,他已经处于要攻击的系统内部,因此可以轻松的绕过系统周边的防范措施。他可能拥有更高级的路径,也可能已经得到目标系统的信任。更糟的是,内部员工通常对系统本身存在的缺陷非常了解。他们熟悉系统地组织结构,也熟悉系统的应对措施,并且能轻易地利用该系统的资源转而对付系统自身。

  • 恐怖分子:恐怖分子或组织经常被民族宗教或政治所驱使,通过使用暴力或威胁使用暴力以迫使政府或社会同意其条件。他们攻击的目的通常不是收集信息,而是制造混乱和灾难,因此他们攻击所采取的策略是利用技术导致服务瘫痪和完全破坏。由于恐怖分子或组织的资金状况通常比较紧张,因此他们经常会犯一些较低级的错误。

  • 商业间谍:商业间谍的攻击行为通常都具有非常明确的动机,即通过窃取竞争对手的商业机密在商业竞争中获得优势地位。由于进行间谍活动公司投入的资金会得到相当丰厚的回报,因此商业间谍背后都有强大的资金支持。为了窃取竞争对手的技术和信息,即使花费再多的金钱也在所不惜,因为与进行研发所需的资金相比,进行间谍活动的经费就显得微不足道了。

  • 新闻媒体:与前面介绍的商业间谍略有不同,新闻媒体窃取信息的动机不是为了商业利益,而是为了获得独家新闻,赢得观众和读者的关注。新闻机构可以动用各种资源对某一事件进行调查。通常,他们资金雄厚,有能力雇用专家获取信息,并且不惜冒险。