|
|
|
信息安全面临的威胁主要包括信息截取和窃取、信息篡改、信息假冒、信息抵赖。
|
|
|
|
|
|
攻击者可能通过搭线窃听、安装数据截收装置等方式获取传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推理出有用信息,如消费者的银行账号、密码以及企业的商业机密等。
|
|
|
|
|
|
攻击者可能通过各种技术方法和手段对网络传输的信息进行中途修改,破坏信息的完整性。信息篡改主要表现为三种方式。
|
|
|
|
|
|
|
|
(3)插入。在消息中插入一些信息,让接收方读不懂或接收错误的信息。
|
|
|
|
|
|
当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,如冒充竞争对手发布虚假信息;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;冒充合法用户行使授权等。
|
|
|
|
|
|
信息抵赖涉及多个方面,如信息发送者事后否认曾经发送过某条信息或内容;信息接收者事后否认曾经收到过某条信息或内容;购买者发了订货信息却不承认;销售者卖出商品却因价格差而不承认原有交易等。
|
|
|
