1.4.1　信息安全存在的主要威脅

1.失泄密

失泄密是指計算機網絡信息系統中的信息，特別是敏感信息被非授權用戶通過偵收、截獲、竊取或分析破譯等方法惡意獲得，造成信息泄露的事件。造成失泄密以后，計算機網絡一般會繼續正常工作，所以失泄密事故往往不易被察覺，但是失泄密所造成的危害卻是致命的，其危害時間也往往會持續很長。失泄密主要有六條途徑。一是電磁輻射泄漏，二是傳輸過程中失泄密，三是破譯分析，四是內部人員的泄密，五是非法冒充，六是信息存儲泄露。

2.數據破壞

數據破壞是指計算機網絡信息系統中的數據由于偶然事故或人為破壞，被惡意修改、添加、偽造、刪除或者丟失。信息破壞主要存在六個方面。一是硬件設備的破壞，二是程序方式的破壞，三是通信干擾，四是返回滲透，五是非法冒充，六是內部人員造成的信息破壞。

3.計算機病毒

計算機病毒是指惡意編寫的破壞計算機功能或者破壞計算機數據，影響計算機使用并且能夠自我復制的一組計算機程序代碼。計算機病毒具有以下特點：一是寄生性，二是繁殖力特別強，三是潛伏期特別長，四是隱蔽性高，五是破壞性強，六是計算機病毒具有可觸發性。

4.網絡入侵

網絡入侵是指計算機網絡被黑客或者其他對計算機網絡信息系統進行非授權訪問的人員，采用各種非法手段侵入的行為。他們往往會對計算機信息系統進行攻擊，并對系統中的信息進行竊取、篡改、刪除，甚至使系統部分或者全部崩潰。

5.后門

后門是指在計算機網絡信息系統中人為地設定一些“陷阱”，從而繞過信息安全監管而獲取對程序或系統訪問權限，以達到干擾和破壞計算機信息系統的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內部設計和使用規程的“芯片搗鬼”，以達到破壞計算機網絡信息系統的目的。軟件后門主要是指程序員按特定的條件設計的，并蓄意留在軟件內部的特定源代碼。