信息犯与与计算机取证.PPTVIP

2. 人为破坏 这里的人为破环是指采用传统手段对信息系统实施的破坏行为，而不是采用某种信息技术（IT）。 3. 环境破坏 环境破坏和自然破坏不同，它是由于信息系统的支撑环境或周边系统出现问题而导致的信息系统安全强度的降低。 1.2.3 结点安全 在信息系统的安全体系中，每个结点都安全，才能保证整个系统的安全性。 系统的任何一个环节或部分出现了安全隐患都会直接或间接地影响到整个系统的安全性能。 1. 结点的物理安全 结点物理安全面临更多的威胁是偷盗、损坏等威胁。 例如：台式计算机经常会面临内存、硬盘等零部件被盗；搬运过程中显示器、机箱等容易被摔坏等威胁。 2. 访问权限控制和加密 通过层次型的保护，使得每个结点在不同的层面上根据需要拥有自己的安全机制。使得整个结点的安全性得到最终保证。 例如：硬件层面上，可以通过硬盘厂商提供的硬盘加密功能为整个硬盘上锁。 在应用软件层面，文字处理系统可以单独为某个文档设置密码。 3. 病毒和其他恶意代码 病毒本身不能独立存在，它必须有一个宿主为其提供藏身之所。 病毒的运行也要通过宿主的运行来帮助病毒获得其运行权。 蠕虫是一个独立存在的程序，它不需要宿主，它可以独立进行传播。 蠕虫一般通过网络进行传播。 病毒和蠕虫都可以进行自我复制，而特洛伊木马是不会自我复制的。 4. 备份 备份是一种灾后恢复手段，它不能预防或阻止威胁的发生，但是在破