信息安全鎖面臨的威脅包括哪些方面

信息安全鎖面臨的威脅包括以下方面：

• 被動攻擊：被動攻擊包括被動監視公共媒體（如無線電、衛星、微波和公共交換網）上的信息傳輸。抵抗這類攻擊的對策包括使用虛擬專用網VPN、加密保護網路及使用加保護的分布式網絡（如物理上受保護的網絡/安全的在線分布式網絡）。

• 主動攻擊：主動攻擊包括企圖避開或打破安全防護、引入惡意代碼（如計算機病毒）及轉換數據或系統的完整性。典型對策包括增強的區域邊界保護（如防火墻和邊界護衛）、基于網絡管理交互身份認證的訪問控制、受保護遠程訪問、質量安全管理、自動病毒檢測工具、審計和入侵檢測。

• 臨近攻擊：臨近攻擊中未授權者物理上接近網絡、系統或設備，目的是修改、收集或拒絕訪問信息。這種接近可以是秘密進入或公開接近，也可以是兩者都有。

• 內部人員攻擊：內部人員攻擊由內部的人員實施，他們要么被授權在信息安全處理系統的物理范圍內，要么對信息安全處理系統具有直接訪問權。有兩種內部人員攻擊：惡意的和非惡意的（不小心或無知的用戶）。根據非惡意攻擊中用戶的安全結果，非惡意情況也被認為是一種攻擊。

• 分發攻擊：分發攻擊一詞是指在軟件與硬件開發出來之后到安裝之前這段時間，或當它從一個地方傳輸到另一個地方時，攻擊者惡意修改軟/硬件。在工廠，可以通過加強處理配置控制將這類威脅降低到最低。通過使用受控分發，或使用由最終用戶檢驗的簽名軟件和存取控制可以解除分發威脅。

針對計算機網絡信息安全可采取的防護措施有以下這些：

• 采用防火墻技術是解決網絡安全問題的主要手段。計算機網絡中采用的防火墻手段，是通過邏輯手段，將內部網絡與外部網絡隔離開來。他在保護網絡內部信息安全的同時又組織了外部訪客的非法入侵，是一種加強內部網絡與外部網絡之間聯系的技術。防火墻通過對經過其網絡通信的各種數據加以過濾掃描以及篩選，從物理上保障了計算機網絡的信息安全問題。

• 對訪問數據的入侵檢測是繼數據加密、防火墻等傳統的安全措施之后所采取的新一代網絡信息安全保障手段。入侵檢測通過從收集計算機網絡中關鍵節點處的信息，加以分析解碼，過濾篩選出是否有威脅到計算機網絡信息安全性的因素，一旦檢測出威脅，將會在發現的同時做出相應。根據檢測方式的不同，可將其分為誤入檢測系統、異常檢測系統、混合型入侵檢測系統。

• 對網絡信息的加密技術是一種非常重要的技術手段和有效措施，通過對所傳遞信息的加密行為，有效保障在網絡中傳輸的信息不被惡意盜取或篡改。這樣，即使攻擊者截獲了信息，也無法知道信息的內容。這種方法能夠使一些保密性數據僅被擁有訪問權限的人獲取。

• 控制訪問權限也是對計算機網絡信息安全問題的重要防護手段之一，該手段以身份認證為基礎，在非法訪客企圖進入系統盜取數據時，以訪問權限將其阻止在外。訪問控制技能保障用戶正常獲取網絡上的信息資源，又能阻止非法入侵保證安全。訪問控制的內容包括：用戶身份的識別和認證、對訪問的控制和審計跟蹤。

回答所涉及的環境：聯想天逸510S、Windows 10。