信息安全管理中核心要素是人。
信息安全管理中核心要素是人,最大的威脅也在於人,壹般指的是人為威脅,人為威脅可以分為無意識和有意識兩種。
無意識的威脅是指由於管理和使用者的操作失誤造成的信息泄露或破壞。有意識的威脅是指某些組織或個人,出於各自的目的或利益直接破壞各種設備、竊取及盜用有價值的數據信息、制造及散播病毒或改變系統功能等。這種有意識的威脅是最應該引起重視的。
信息系統安全面臨的其他威脅有:
1、信息泄露:信息被泄露或透露給非授權的實體。
2、破壞信息的完整性:在未授權的情況下數據被增刪、修改或破壞而受到損失。
3、拒絕服務:停止服務,阻止對信息或其他資源的合法訪問。
4、非授權訪問:沒有預先經過同意便用網絡或計算機資源。
5、授權侵犯:利用授權將權限用於其他非法目的,也稱作“內部攻擊”。
6、業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。