第1章_信息安全概述.pptVIP

1.4.1 物理层安全风险分析 信息系统物理层安全风险主要包括以下方面： 地震、水灾、火灾等环境事故造成设备损坏。 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。 设备被盗、被毁造成数据丢失或信息泄漏。 电磁辐射可能造成数据信息被窃取或偷阅。 监控和报警系统的缺乏或者管理不善可能造成原本可以防止的事故。 1.4.2 网络层安全风险分析 1. 数据传输风险分析 数据在传输过程中，线路搭载，链路窃听可能造成数据被截获、窃听、篡改和破坏，数据的机密性、完整性无法保证。 2. 网络边界风险分析 如果在网络边界上没有强有力的控制，则其外部黑客就可以随意出入企业总部及各个分支机构的网络系统，从而获取各种数据和信息，那么，泄露问题就无法避免。 3. 网络服务风险分析 一些信息平台运行Web服务、数据库服务等，如不加防范，各种网络攻击可能对业务系统服务造成干扰、破坏，如最常见的拒绝服务攻击DoS，DDoS。 1.4.3 操作系统层安全风险分析 系统安全通常指操作系统的安全，操作系统的安装以正常工作为目标，在通常的参数、服务配置中，缺省地开放的端口中，存在很大安全隐患和风险。 而操作系统在设计和实现方面本身存在一定的安全隐患，无论是Windows还是UNIX操作系统，不能排除开发商留有后门（Back-Door）。 系统层的安全同时还包括数据库系统以及相关商用产