信息安全最大的威胁是什么

信息安全最主要的威胁是“人为威胁”，大体主要包括两种：1.无意识的威胁；2.有意识的威胁。人为因素造成的威胁，在信息安全中需要着重防御和注意，并且有意识的威胁最应该引起重视，尤其是非法访问、黑客攻击等。

1.无意识的威胁

无意识的威胁一般是指由于管理和使用者的操作失误造成的信息泄露或破坏。

例如，管理员安全配置不当造成安全漏洞，用户安全意识淡薄，将自己的的账户随意转借他人或与别人共享等。

2.有意识的威胁

有意识的威胁是指某些组织或个人，出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。简单来说，就是人为的恶意破坏，这种恶意破坏可有选择地破坏某种信息，使之缺乏有效性、完整性，也可通过截取、破译等方式获得重要信息和资料，并不影响网络的正常运行。

以下是几种常见的有意识威胁：

（1）内部泄密：由于不严谨的企业内部管理，导致内部信息被企业内部人员有意泄露，它是企业数据外泄的最主要原因。互联网已成为企业信息泄露的巨大威胁。在利益的驱动下，员工点击鼠标，复制数据，通过E-mail 即可将信息传出。

（2）窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

（3）病毒感染：计算机病毒是一组计算机指令或者程序代码，它通过自我复制对计算机的功能和数据进行破坏，影响计算机的正常运转甚至导致计算机系统瘫痪。计算机病毒因其破坏性而对计算机系统产生巨大威胁。

（4）黑客攻击：黑客攻击是通过一定的技术手段进入内部网络，通过扫描系统漏洞，利用系统中安全防护的薄弱环节或系统缺陷，攻击目标主机或窃取其中存储的敏感信息。网络监听、拒绝服务、密码破解、后门程序、信息炸弹等都是黑客常用的攻击方式。

（5）非授权访问：非授权访问指未经系统授权就使用网络或计算机资源，通过各种手段规避系统的访问控制机制，越权对网络设备及资源进行的访问。假冒、身份攻击和非法用户进入网络系统进行非法操作等，这些都是非授权访问的几种常见手段。

（6）媒体废弃：信息被从废弃的磁的或打印过的存储介质中获得，从而造成信息泄漏。

（7）授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。

（8）物理侵入：侵入者绕过物理控制而获得对系统的访问。

延伸阅读

信息安全面临的威胁主要来源于哪些方面？

一、技术安全风险因素。基础信息网络和重要信息系统安全防护能力不强。国家重要的信息系统和信息基础网络是我们信息安全防护的重点，是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、**、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。

二、人为恶意攻击相对物理实体和硬件系统及自然灾害而言，精心设计的人为攻击威胁最大。人的因素最为复杂，思想最为活跃，不能用静止的方法和法律、法规加以防护，这是信息安全所面临的最大威胁。

三、信息安全管理薄弱面对复杂、严峻的信息安全管理形势，根据信息安全风险的来源和层次，有针对性地采取技术、管理和法律等措施，谋求构建立体的、全面的信息安全管理体系，已逐渐成为共识。