威胁数据安全的主要因素如下所述。

1.数据信息存储介质的损坏

在物理介质层次上对存储和传输的信息进行安全保护,是信息安全的基本保障。物理安全隐患大致包括下述三个方面。

①自然灾害(如地震、火灾、洪水、雷电等)、物理损坏(如硬盘损坏、设备使用到期、外力损坏等)和设备故障(如停电断电、电磁干扰等)；

②电磁辐射、信息泄露、痕迹泄露(如口令密钥等保管不善)；

③操作失误(如删除文件、格式化硬盘、线路拆除)、意外疏漏等。

2.人为因素

人为因素包括人为无意失误和人为恶意攻击。

网络管理员安全配置不当造成的安全漏洞,用户安全意识不强,口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都将对网络信息安全带来威胁。别有用心的人将利用这些无意的失误,从他人那里获取不该他获取的信息。

恶意攻击是计算机网络所面临的最大威胁,网络战中敌方的攻击和计算机犯罪就属于这一类。这类攻击又可分为两种：一种是主动攻击,是以各种方式有选择地破坏信息的有效性和完整性；另一种方式是被动攻击,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并造成机密数据的泄露。

由于操作失误,使用者可能将误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统停机。

随着计算机网络信息系统日益复杂,以致人们无法保证系统不存在网络设计漏洞与管理漏洞。这些漏洞和缺陷自然成为黑客进行攻击的首选目标。另外,软件设计人员出于自身的考虑,在进行软件开发时,为所开发的软件设置“后门”,一旦“后门”为外人所知,该软件则无安全可言,所造成的后果也不堪设想。(www.daowen.com)

3.黑客

电脑入侵、账号泄露、资料丢失、网页被黑等也是企业信息安全管理中经常遇到的问题。其特点是往往具有明确的目标。当黑客要攻击一个目标时,通常是首先收集被攻击方的有关信息,分析被攻击方可能存在的漏洞,然后建立模拟环境,进行模拟攻击,测试对方可能的反应,再利用适当的工具进行扫描,最后通过已知的漏洞,实施攻击。然后就可以读取邮件,搜索和盗窃文件,毁坏重要数据,破坏整个系统的信息,造成不堪设想的后果。入侵者通过网络远程入侵系统,主要的入侵形式：系统漏洞、管理不力等。

4.病毒

计算机病毒能影响计算机软件、硬件的正常运行,破坏数据的正确与完整,甚至导致系统崩溃等重大恶果,特别是一些针对盗取各类数据信息的木马病毒等。目前,杀毒软件普及较广,计算机病毒造成的数据信息安全威胁隐患已经缓解很多。由于感染计算机病毒而破坏计算机系统,造成的重大经济损失屡屡发生,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。

5.信息窃取

复制、删除计算机上的信息或偷走计算机。

6.电源故障

电源供给系统故障,一个瞬间过载电功率将损坏在硬盘或存储设备上的数据。

7.磁干扰

磁干扰是指数据接触到有磁性的物质后,将造成数据被破坏。