|
|
知识路径: > 信息安全知识 > 信息安全基本概念 > 安全性简介 >
|
|
考试要求:掌握
相关知识点:2个
|
|
|
|
|
信息系统主要由物理环境及保障、硬件设施、软件设施和管理者等部分组成,因此在进行风险分析时也应从这几个方面来考虑。
|
|
|
|
(1)物理环境包括场地(包括机房场地和信息存储场地)和机房,物理保障主要考虑电力供应和灾难应急。
|
|
|
|
(2)组成信息系统的硬件设施主要有计算机(包括大型机、中型机、小型机和个人计算机)、终端设备、网络设备(包括交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、传输介质和转换器(包括同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(包括键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器等),等等。硬件设施有电磁辐射、后门等可以被攻击者所利用的脆弱性,但实现起来比较困难。
|
|
|
|
(3)组成信息系统的软件设施主要有操作系统、通用应用软件、网络管理软件以及网络协议等。攻击者一旦发现了软件设施的脆弱性或弱点后,几乎不需要较大花费即可以实现对系统的攻击。所以在风险分析时,软件设施的脆弱性是考查的重点。
|
|
|
|
(4)信息系统的运行依靠系统的管理者来具体组织实施,他们是信息系统安全的主体,也是系统安全管理的对象。管理者有系统安全员、系统管理员、网络管理员、存储介质保管员、系统操作人员和软硬件维修人员等。
|
|
|
