正确答案
(1)计算机硬件
计算机设备日益向着体积小、重量轻、密集度高、性能综合等方向发展,失窃和被毁坏的风险也随之加大。信息中心等物理设备集中的地点,一旦发生意外情况损失影响面很大。在设备分布式配置的环境下,统一的安全策略和控制水平不易实现,可移动的便携式计算机在带来方便的同时,也明显提高了丢失的风险。
(2)操作系统
操作系统是所有计算机必备的系统软件。客观地说,市场上不存在毫无安全漏洞的操作系统。操作系统的程序可以动态链接且支持远程加载,这为远程攻击提供了机会。但是对用户而言,操作系统的真正风险往往不在软件上,而是系统使用者缺乏足够的安全意识。很多用户不能通过正确的行为去减小操作系统的风险,这些行为包括选用正版软件,正确谨慎地进行系统配置,及时安装补丁,重视系统使用和升级服务等。
(3)数据库
数据库是企业的命脉,很容易成为被攻击和窃取的目标。企业数据集中存放在数据库中,海量资源有可能瞬间损失;数据库管理员权限集中,管理员失职或身份被窃可直接引发灾难性后果;数据库用户的密码或身份验证机制比较容易被盗窃、破译或冒充;电子化数据被访问、修改、复制或盗用的过程不易被觉察。
(4)网络通信
传输信息的通信线路可能被破坏,无论是架空明线、地下线缆还是无线设备,都会因灾害而中断。电磁辐射可能引发信息泄露;电磁干扰还可扰乱无线通信信道的工作。如果缺乏安全隔离手段,互联的网络无疑给信息的泄露、病毒及黑客攻击提供了方便。而且,任何组织或个人都无法因为网络有问题而弃用网络。
(5)检测与控制
网络数据的使用和访问机制具有复杂性,容易因设计不到位而留下隐患。网络平台由多介节点互连而成,如果检测控制不及时,任何一个节点的问题都可能蔓延成灾;网络用户远程分布,其个人行为和操作等并无法准确地被识别和控制;操作行为在不同网络间多次进出后,就可能远离管理员的视线。