关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：我国面临的信息安全威胁

从受威胁的对象来看，可以将我国面临的信息安全威胁分为三类：国家威胁、组织威胁和个人威胁。

• 来自国家的威胁：

  • 恐怖组织通过网络大肆发布恐怖信息，渲染暴力活动。

  • 邪教组织通过网络极力宣扬种族歧视，煽动民族仇恨，破坏民族团结，宣扬邪教理念，破坏国家宗教政策，煽动社会不满情绪，甚至暴力活动。

  • 西方势力通过网络传播他们的意识形态、价值观念和生活方式，进行文化渗透、侵略。

  • 其他国家情报机构收集我国政治、军事、经济等情报信息。

• 来自组织的威胁：

  • 主要针对企业或组织受保护的财产，专有技术。

  • 具体表现为：

    • 网络恐怖分子破坏公共秩序、制造社会混乱等。

    • 通过工业间谍掠夺竞争优势、打击竞争对手，使企业或组织蒙受经济或声誉损失。

• 来自个人的威胁：

  • 对知识产权的威胁

  • 侵犯、破坏个人计算机系统中的信息，通过互联网对公民财产权进行侵犯，对 E-mail 系统进行破坏，影响他人的正常工作、学习和生活。

0x02：信息安全问题产生的根源

我们可以将信息安全问题产生的根源归结于 “内因” 和 “外因” 两个方面：

0x0201：内因 - 系统自身的脆弱性

信息安全问题产生的内因，主要就是源于信息系统自身的脆弱性。而该特性源自于系统内在结构的复杂性。

我们知道，一个信息系统包含了非常多的节点，如工作站中存在信息数据、员工、移动介质、网络中的其他系统、网络中的其他资源、访问 Internet 的接口等等。这些节点构成了我们复杂的信息系统。

而信息系统的复杂性就会导致其脆弱性。再加上，信息系统是由人开发的，“凡是人做的东西总会存在问题”。所以信息安全问题产生的一大内因，就是系统本身的脆弱性。

0x0202：外因 - 人为威胁

人为威胁主要是人的恶意攻击或非法入侵，可以参照下表：

0x0203：外因 - 环境威胁

环境威胁主要是由于自然灾害、战争等不可抗因素导致的外来侵害：

• 雷击、地震、火灾和洪水等自然灾害。

• 电力、空调等被电磁脉冲破坏。

• 信息系统机房和设备遭受破坏。