威脅信息安全的主要對手分為哪幾類

威脅信息安全的主要對手分為以下幾類：

• 黑客：是指專門研究和發現計算機及網絡漏洞的計算機愛好者。他們伴隨著計算機和網絡的發展而成長。黑客們普遍對計算機有著狂熱的興趣和執著的鉆研精神，他們不斷地研究計算機和網絡知識，試圖發現計算機和網絡中存在的漏洞，喜歡挑戰高難度的網絡系統并從中找到缺陷，然后向管理員提出解決和修補漏洞的方法。由此可見，“黑客”在一定程度上能使更多的網絡趨于完善和安全，他們以保護網絡為目的，而以不正當侵入為手段找出網絡漏洞。

• 國家情報機關：國家情報機關是最重量級的對手，他們由政府主導，有良好的組織和充足的財力。通常利用國外的服務引擎來收集敵對國的信息。美國的中央情報局（CIA）、國家安全局（NSA），俄羅斯的克格勃，英國的MI5、MI6，法國的DGSE，德國的聯邦情報局（BND），以色列的摩薩德，等等。他們通常被認為是軍方的一部分，因此資金來源相當充足，并且組織嚴密。這是一個專業的、強大的對手。

• 有惡意的內部員工：懷有惡意的員工是非常危險的對手。這是由于大多數信息安全措施都是為了對付來自于系統外部的攻擊，如：防火墻、入侵檢測等，而這些措施對于來自于信息安全系統內部的攻擊就顯得束手無策了。對于內部人員來說，他已經處于要攻擊的系統內部，因此可以輕松的繞過系統周邊的防范措施。他可能擁有更高級的路徑，也可能已經得到目標系統的信任。更糟的是，內部員工通常對系統本身存在的缺陷非常了解。他們熟悉系統地組織結構，也熟悉系統的應對措施，并且能輕易地利用該系統的資源轉而對付系統自身。

• 恐怖分子：恐怖分子或組織經常被民族宗教或政治所驅使，通過使用暴力或威脅使用暴力以迫使政府或社會同意其條件。他們攻擊的目的通常不是收集信息，而是制造混亂和災難，因此他們攻擊所采取的策略是利用技術導致服務癱瘓和完全破壞。由于恐怖分子或組織的資金狀況通常比較緊張，因此他們經常會犯一些較低級的錯誤。

• 商業間諜：商業間諜的攻擊行為通常都具有非常明確的動機，即通過竊取競爭對手的商業機密在商業競爭中獲得優勢地位。由于進行間諜活動公司投入的資金會得到相當豐厚的回報，因此商業間諜背后都有強大的資金支持。為了竊取競爭對手的技術和信息，即使花費再多的金錢也在所不惜，因為與進行研發所需的資金相比，進行間諜活動的經費就顯得微不足道了。

• 新聞媒體：與前面介紹的商業間諜略有不同，新聞媒體竊取信息的動機不是為了商業利益，而是為了獲得獨家新聞，贏得觀眾和讀者的關注。新聞機構可以動用各種資源對某一事件進行調查。通常，他們資金雄厚，有能力雇用專家獲取信息，并且不惜冒險。

回答所涉及的環境：聯想天逸510S、Windows 10。