信息安全事故可能导致的危害有哪些
信息安全事故可能导致的危害有以下这些:
信息泄露:一般指个人信息泄露,实质上是一些IT技术人员利用技术手段和工具进行的技术性窃取,有别于一般的偷盗。
破坏信息的完整性:指破坏包括所有与信息使用者要做的事情相关的信息,保证信息完整性需要防止数据的丢失、重复及保证传送秩序的一致。保证各种数据的完整性是电子商务应用的基础。数据的完整性被破坏可能导致贸易双方信息的差异,将影响贸易各方的交易顺利完成,甚至造成纠纷。
拒绝服务:拒绝服务(英文名称denial of service;DoS)是指通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务的现象。
非法使用(非授权访问):非授权访问指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
窃听:一种网络层攻击。它使用像嗅探器这样的工具从网络上捕获其他计算机发送的分组,阅读其中的数据内容,搜寻诸如保密字、会话令牌这样的敏感信息或其他种类的秘密信息。
业务流分析:攻击者事先访问系统并建立一个会话,诱使受害者使用此会话登录系统,然后攻击者再使用该会话访问系统即可登录受害者的账户。
假冒:一种通过伪装成授权用户,试图获取对系统的访问权的攻击形式。
旁路控制:旁路攻击(Side Channel Attacks,SCA),密码学中是指绕过对加密算法的繁琐分析,利用密码算法的硬件实现的运算中泄露的信息,如执行时间、功耗、电磁辐射等,结合统计理论快速的破解密码系统。
授权侵犯:这个没有学术介绍,一般是指用不合法手段攻破防火墙后拿到服务器或者路由器的管理权限,在使用该权限造成的一系列攻击。
抵赖:一般这些情况都是网络抵赖,发送信息者事后否认曾经发送过某条消息、发送信息者事后否认曾经发送过某条消息的内容、接收信息者事后否认曾经收到过某条消息和接收信息者事后否认曾经收到过某条消息的内容。
计算机病毒:计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
信息安全法律法规不完善:目前除了网络安全法规范了很多网络安全问题,但是还有很多问题并没有法律的约束,导致很多违法行为产生后无法依法解决。