生活中的信息安全(3)
害于当事人的事情提供了便利条件。
3、影响信息安全的主要因素
3.1 数据的完整性
指信息及其处理方法是否准确和完整没被破坏,可以安全的让接受方获得全部数据。如骇客可能看不懂信息但可以删除一部分信息,这样合法的接受方就无法得到正确的信息。
影响因素有:人员、自然灾难、硬软件问题、网络故障等。
1)人员因素 人为的无意识失误、人为的恶意攻击及管理不善等。
一提到网络安全,给人的印象首先就是防火墙,杀毒软件。但这些安全完全建立在基于“内部人员的行为是可信赖的”这一假设上,而现实并非如此。FBI和CSI在2002年对484家公司进行的网络安全专项调查表明:超过85%的安全威胁来自公司内部、 有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
哪些途径可能导致内部人员泄密呢?
1.内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走
2.内部人员通过互联网将资料通过电子邮件发送到自己的邮箱
3.将文件打印后带出
4.将办公用便携式电脑直接带回家中
5.电脑易手后,硬盘上的资料没有处理,导致泄密
6. 随意将文件设成共享,导致非相关人员获取资料
7.移动存储设备共用,导致非相关人员获取资料
8.将自己的笔记本带到公司,连上局域网,窃取资料
9.乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
10.此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
案例2 内部人员泄密案
2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了该企业重大研发项目A产品的设计开发工作,但该企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?经过检查,公安部门初步判定为内部人员泄密。可要查出谁将资料泄密,难度太大。原因是该公司设计人员电脑与普通工作人员电脑连在同一个局域网
(责任编辑:adminadmin2008)
相关阅读:
- 开源发家史:Linux在为谁代言? 2015.08.10
- 作为码农,我们为什么要写作 2015.08.10
- 键盘敲击识别技术真的靠谱吗? 2015.07.31
- 干货!企业安全产品采购指南 2015.05.11
- 作为程序员,你必须了解这些关于计算机的知识 2015.03.24
最新内容
热点内容
图文资讯
开源发家史:Linux在为谁代言?
开源,也被称为开放源代码(Open Source) 开源(Open Source) 开源运动起源于20实际60年...[详细]
作为码农,我们为什么要写作
在程序员这个行业,坚持做技术写作的人一直比较少。我和身边的朋友沟通后,发现他们除...[详细]
键盘敲击识别技术真的靠谱吗?
所有人都知道密码是靠不住的。于是现在有一个有意思的行为生物识别是你是如何打字的,...[详细]
干货!企业安全产品采购指南
作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]
作为程序员,你必须了解这些关于计算机的知
存储-块设备,文件系统,集群文件系统,分布式文件系统,光纤SCSI,iSCSI,RAID等。 ...[详细]