生活中的信息安全(3)
发布时间:2008-10-25 13:03
作者:zhangjie
来源:转载
点击:加载中...次
害于当事人的事情提供了便利条件。 3、影响信息安全的主要因素 3.1 数据的完整性 指信息及其处理方法是否准确和完整没被破坏,可以安全的让接受方获得全部数据。如骇客可能看不懂信息但可以删除一部分信息,这样合法
害于当事人的事情提供了便利条件。
3、影响信息安全的主要因素
3.1 数据的完整性
指信息及其处理方法是否准确和完整没被破坏,可以安全的让接受方获得全部数据。如骇客可能看不懂信息但可以删除一部分信息,这样合法的接受方就无法得到正确的信息。
影响因素有:人员、自然灾难、硬软件问题、网络故障等。
1)人员因素 人为的无意识失误、人为的恶意攻击及管理不善等。
一提到网络安全,给人的印象首先就是防火墙,杀毒软件。但这些安全完全建立在基于“内部人员的行为是可信赖的”这一假设上,而现实并非如此。FBI和CSI在2002年对484家公司进行的网络安全专项调查表明:超过85%的安全威胁来自公司内部、 有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
哪些途径可能导致内部人员泄密呢?
1.内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走
2.内部人员通过互联网将资料通过电子邮件发送到自己的邮箱
3.将文件打印后带出
4.将办公用便携式电脑直接带回家中
5.电脑易手后,硬盘上的资料没有处理,导致泄密
6. 随意将文件设成共享,导致非相关人员获取资料
7.移动存储设备共用,导致非相关人员获取资料
8.将自己的笔记本带到公司,连上局域网,窃取资料
9.乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
10.此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
案例2 内部人员泄密案
2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了该企业重大研发项目A产品的设计开发工作,但该企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?经过检查,公安部门初步判定为内部人员泄密。可要查出谁将资料泄密,难度太大。原因是该公司设计人员电脑与普通工作人员电脑连在同一个局域网
(责任编辑:adminadmin2008)
顶一下
(1)
100%
踩一下
(0)
0%
热点内容
相关文章
图片资讯
针锋相对 四招防御APT攻击
APT即“Adavanced Persistent Threat”,是指针对明确目标的持续的、复杂的网络攻击。...[详细]
浏览器必备的五大安全附加组件
随着云计算和基于Web的业务应用程序的兴起,尽可能的保证浏览器安全已成为关键。并非...[详细]
未来无线路由需要改进的地方
对于一般人来说,现有无线路由器的主要目是让手机和平板等设备连上网络,方便自己在特...[详细]
怎样在不同网络安全需求下创建DMZ区
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网...[详细]
教你如何利用Wireshark监测无线网络
计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最...[详细]