信息安全威脅有哪幾個方面

信息安全威脅歸結起來包括以下幾個方面：

• 內部泄密：內部泄密指由于不嚴謹的企業內部管理，導致內部信息被企業內部人員有意或無意泄露，它是企業數據外泄的最主要原因。互聯網已成為企業信息泄露的巨大威脅。在利益的驅動下，員工點擊鼠標，復制數據，通過E-mail即可將信息傳出。

• 網絡竊聽：網絡監聽工具可以監視和截獲網絡狀態、數據流程以及網絡上信息傳輸。如果黑客獲取超級用戶權限，登錄主機，即可監控網絡設備并截獲數據。網絡竊聽指非法用戶在未經授權的情況下，通過Sniffer等竊聽軟件，偵聽網絡傳輸信道或服務器、路由器等關鍵網絡設備，通過竊聽數據的方法來獲得敏感信息。

• 病毒感染：計算機病毒是一組計算機指令或者程序代碼，它通過自我復制對計算機的功能和數據進行破壞，影響計算機的正常運轉甚至導致計算機系統癱瘓。計算機病毒因其破壞性而對計算機系統產生巨大威脅。

• 黑客攻擊：黑客攻擊是通過一定的技術手段進入內部網絡，通過掃描系統漏洞，利用系統中安全防護的薄弱環節或系統缺陷，攻擊目標主機或竊取其中存儲的敏感信息。網絡監聽、拒絕服務、密碼破解、后門程序、信息炸彈等都是黑客常用的攻擊方式。

• 非授權訪問：非授權訪問指未經系統授權就使用網絡或計算機資源，通過各種手段規避系統的訪問控制機制，越權對網絡設備及資源進行的訪問。假冒、身份攻擊和非法用戶進入網絡系統進行非法操作等，這些都是非授權訪問的幾種常見手段。

• 信息丟失：病毒感染或者黑客攻擊都會導致文件被刪除和數據被破壞，從而造成關鍵信息丟失。信息數據面臨的安全威脅來自多個方面。通過對信息數據安全威脅的分析可以知道，造成信息數據丟失的原因主要有軟件系統故障（操作系統故障、應用系統故障）、硬件故障、誤操作、病毒、黑客、計算機犯罪、自然災害等。

回答所涉及的環境：聯想天逸510S、Windows 10。