影响信息系统安全的因素有哪些?
正确答案:(1)恶意攻击:主动攻击是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充等。被动攻击是指在不干扰网络系统正常工作的情况下,进行侦收、截获、窃取、破译等。
(2)安全缺陷:网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄漏等;通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、串音、无链路加密等。
(3)软件漏洞:由于软件程序的复杂性和编程方法的多样性,软件系统中很容易有意或无意地留下一些不易被发现的安全漏洞,这会引起极大的网络安全问题,也是黑客攻击的切入点。 具体主要有如下几个方面:操作系统的安全漏洞:包括操作系统的后门、I/O非法访问、访问控制的混乱等;数据库及应用软件的安全漏洞:如数据库文件格式、文件存放位置、口令加密机制。软件的非法删除、复制与窃取将使系统的软件受到损失,并可能造成泄密。另外危害极大的计算机病毒也是以软件为手段侵入系统进行破坏的;TCP/IP协议的安全漏洞:IPv4并未考虑安全性;网络软件和服务的安全漏洞:包括Finger漏洞、匿名FTP漏洞、Telnet漏洞、E-mail漏洞等;口令设置的安全漏洞:如口令长度限制、口令时间限制等。
(4)结构隐患:结构隐患包括网络拓扑结构的安全隐患和网络硬件的安全隐患。网络拓扑结构包括总线型结构、星形结构、环形结构、树形结构等,实际的网络又是集中这些网络结构组成的混合结构。因为每种结构都有其优缺点,所以存在着相应的安全隐患。网络硬件安全隐患主要存在于相关网络硬件、网桥和路由器。尤其是路由器,大量用于广域网络,而受路由器目前技术及性能方面的限制,其本身的安全特性较差。
(5)环境因素:影响信息系统安全的因素,除了一些技术、环境及外来入侵等;系统内部的行政管理、人员素质、职业道德及责任心等,对系统的安全也有着重大影响。具体有:
①安全意识不够,这对整个企业的人员信息安全观念有非常不利的影响。
②自然及不可抗力因素,如地震、火灾、水灾、风暴以及社会暴力或战争等。
③信息系统安全运行的管理制度不健全。
④计算机安全、计算机犯罪、计算机病毒的立法不健全,无疑影响信息系统安全的因素。
⑤工作人员素质,包括工作人员的素质、责任心,以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全性的威胁。
⑥信息系统的管理机构设置。信息系统是企业经营管理体系的重要组成部分,必须为该系统设置具有相当权限和责任的机构,并配置足够的人员和强有力的资金保证,确保该机构正常地发挥作用。
(2)安全缺陷:网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄漏等;通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、串音、无链路加密等。
(3)软件漏洞:由于软件程序的复杂性和编程方法的多样性,软件系统中很容易有意或无意地留下一些不易被发现的安全漏洞,这会引起极大的网络安全问题,也是黑客攻击的切入点。 具体主要有如下几个方面:操作系统的安全漏洞:包括操作系统的后门、I/O非法访问、访问控制的混乱等;数据库及应用软件的安全漏洞:如数据库文件格式、文件存放位置、口令加密机制。软件的非法删除、复制与窃取将使系统的软件受到损失,并可能造成泄密。另外危害极大的计算机病毒也是以软件为手段侵入系统进行破坏的;TCP/IP协议的安全漏洞:IPv4并未考虑安全性;网络软件和服务的安全漏洞:包括Finger漏洞、匿名FTP漏洞、Telnet漏洞、E-mail漏洞等;口令设置的安全漏洞:如口令长度限制、口令时间限制等。
(4)结构隐患:结构隐患包括网络拓扑结构的安全隐患和网络硬件的安全隐患。网络拓扑结构包括总线型结构、星形结构、环形结构、树形结构等,实际的网络又是集中这些网络结构组成的混合结构。因为每种结构都有其优缺点,所以存在着相应的安全隐患。网络硬件安全隐患主要存在于相关网络硬件、网桥和路由器。尤其是路由器,大量用于广域网络,而受路由器目前技术及性能方面的限制,其本身的安全特性较差。
(5)环境因素:影响信息系统安全的因素,除了一些技术、环境及外来入侵等;系统内部的行政管理、人员素质、职业道德及责任心等,对系统的安全也有着重大影响。具体有:
①安全意识不够,这对整个企业的人员信息安全观念有非常不利的影响。
②自然及不可抗力因素,如地震、火灾、水灾、风暴以及社会暴力或战争等。
③信息系统安全运行的管理制度不健全。
④计算机安全、计算机犯罪、计算机病毒的立法不健全,无疑影响信息系统安全的因素。
⑤工作人员素质,包括工作人员的素质、责任心,以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全性的威胁。
⑥信息系统的管理机构设置。信息系统是企业经营管理体系的重要组成部分,必须为该系统设置具有相当权限和责任的机构,并配置足够的人员和强有力的资金保证,确保该机构正常地发挥作用。
答案解析:有
微信扫一扫手机做题