30、信息资产保护：安全事件管理与访问控制全解析

信息资产保护：安全事件管理与访问控制全解析

一、信息资产面临的威胁与安全事件

（一）潜在威胁人员

信息资产面临着来自多类人员的威胁。一些人可通过间谍活动、社会工程学、窃听或从现任、前任员工处获取知识，他们比大多数外部人员了解更多信息。服务提供商的员工也是一类有威胁的外部人员，他们凭借与组织的业务关系，掌握着组织人员、流程和技术等方面的信息，可能会通过犯罪手段损害组织利益。

（二）安全事件的定义与类型

安全事件是指任何违反组织安全政策的事件。例如，若组织安全政策规定不允许一人使用他人计算机账户，这种使用导致信息泄露的情况就属于安全事件。常见的安全事件类型如下：
| 安全事件类型 | 描述 |
| — | — |
| 计算机账户滥用 | 如故意共享用户账户凭证给内部或外部人员，或一人窃取他人密码 |
| 计算机或网络非法侵入 | 未经授权的人员通过恶意软件、使用被盗凭证、绕过访问控制或直接物理连接计算机或网络等方式访问网络 |
| 信息拦截 | 入侵者通过恶意软件、在受感染计算机上安装嗅探程序或直接连接计算机或网络等手段，窃听通信，拦截电子邮件、客户端 - 服务器通信、文件传输、登录凭证和网络诊断信息等 |
| 恶意软件 | 组织网络中可能爆发蠕虫或病毒，不仅会因传播扰乱正常业务运营，还可能破坏受感染系统，如破坏或更改信息，甚至窃听通信并将拦截的敏感信息发送回源头 |
| 拒绝服务（DoS）攻击 | 攻击者向目标计算机或网络发送大量流量，使其不堪重负，无法正常运行，如攻击在线银行网站，导致储户无法使用 |
| 分布式拒绝服务（DDoS）攻击 | 类似于 DoS 攻击，但同时从数