《Linux系统安全：纵深防御、安全扫描与入侵检测 》 —1.2.2　常见的安全威胁来源

1.2.2　常见的安全威胁来源

在实际的安全工作中，我们常见的信息安全所面对的威胁来自于多个方面，如图1-3所示。

图1-3　信息安全面对的威胁实例

地震、雷雨、失火、供电中断、网络通信故障和硬件故障都属于破坏物理安全的例子，它们直接破坏了信息的可用性，导致业务中断，无法继续向合法授权用户提供服务。

系统漏洞和Bug可能会同时破坏机密性、完整性和可用性。

内部人员威胁往往是很多组织在安全体系建设中未加以足够重视的部分，而事实表明，因内部人员误操作或者恶意利用职权而导致的信息泄露和破坏的案例不计其数。IBM调查报告中指出，在2015年，60%的攻击是由内部人员直接或者间接发起的。内部人员造成威胁的个人因素主要有：

出于贪婪或经济利益的需要。

因工作原因对公司和上级领导心怀不满。

即将跳槽到另一个组织。

希望取悦他人。

个人生活不如意而导致工作行为异常。

黑客渗透是显而易见的威胁，黑客们可能会利用系统漏洞和Bug进行攻击，也可能会辅助以社会工程（Social Engineering）的方式进行攻击。在渗透完成后，黑客往往通过在系统中植入木马后门（包括Rootkit等）的方式进行隐秘的长期控制。

病毒和蠕虫的散播让信息基础设施的资源被恶意利用，还可能导致信息的非法泄露和被恶意篡改。

计算机中的“应用逻辑炸弹”是指在特定逻辑条件满足时，实施破坏的计算机程序，该程序触发后可能造成计算机数据丢失、计算机不能从硬盘或者软盘引导，甚至会使整个系统瘫痪，或出现设备物理损坏的虚假现象。

实施拒绝服务（Denial of Service）攻击，包括其高级形式—分布式拒绝服务（Distributed Denial of Service，DDoS）攻击，黑客的目标是让信息系统无法正常工作提供服务，以达到其不可告人的目的（例如商业或者政治目的）。

社会工程（Social Engineering）是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程攻击在近年来的一些网络入侵事件中起到了很大的作用，对企业信息安全有很大的威胁性。