信息安全事故可能導致的危害有哪些

信息安全事故可能導致的危害有以下這些：

• 信息泄露：一般指個人信息泄露，實質上是一些IT技術人員利用技術手段和工具進行的技術性竊取，有別于一般的偷盜。

• 破壞信息的完整性：指破壞包括所有與信息使用者要做的事情相關的信息，保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致。保證各種數據的完整性是電子商務應用的基礎。數據的完整性被破壞可能導致貿易雙方信息的差異，將影響貿易各方的交易順利完成，甚至造成糾紛。

• 拒絕服務：拒絕服務（英文名稱denial of service;DoS）是指通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務的現象。

• 非法使用(非授權訪問)：非授權訪問指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。

• 竊聽：一種網絡層攻擊。它使用像嗅探器這樣的工具從網絡上捕獲其他計算機發送的分組，閱讀其中的數據內容，搜尋諸如保密字、會話令牌這樣的敏感信息或其他種類的秘密信息。

• 業務流分析：攻擊者事先訪問系統并建立一個會話,誘使受害者使用此會話登錄系統,然后攻擊者再使用該會話訪問系統即可登錄受害者的賬戶。

• 假冒：一種通過偽裝成授權用戶，試圖獲取對系統的訪問權的攻擊形式。

• 旁路控制：旁路攻擊（Side Channel Attacks，SCA），密碼學中是指繞過對加密算法的繁瑣分析，利用密碼算法的硬件實現的運算中泄露的信息，如執行時間、功耗、電磁輻射等，結合統計理論快速的破解密碼系統。

• 授權侵犯：這個沒有學術介紹，一般是指用不合法手段攻破防火墻后拿到服務器或者路由器的管理權限，在使用該權限造成的一系列攻擊。

• 抵賴：一般這些情況都是網絡抵賴，發送信息者事后否認曾經發送過某條消息、發送信息者事后否認曾經發送過某條消息的內容、接收信息者事后否認曾經收到過某條消息和接收信息者事后否認曾經收到過某條消息的內容。

• 計算機病毒：計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

• 信息安全法律法規不完善：目前除了網絡安全法規范了很多網絡安全問題，但是還有很多問題并沒有法律的約束，導致很多違法行為產生后無法依法解決。

回答所涉及的環境：聯想天逸510S、Windows 10。