影响信息系统安全的因素有哪些？

简答题影响信息系统安全的因素有哪些？

正确答案：（1）恶意攻击：主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充等。被动攻击是指在不干扰网络系统正常工作的情况下，进行侦收、截获、窃取、破译等。
（2）安全缺陷：网络硬件的安全缺陷：如可靠性差、电磁辐射、电磁泄漏等；通信链路的安全缺陷：如电磁辐射、电磁泄漏、搭线、串音、无链路加密等。
（3）软件漏洞：由于软件程序的复杂性和编程方法的多样性，软件系统中很容易有意或无意地留下一些不易被发现的安全漏洞，这会引起极大的网络安全问题，也是黑客攻击的切入点。
具体主要有如下几个方面：操作系统的安全漏洞：包括操作系统的后门、I/O非法访问、访问控制的混乱等；数据库及应用软件的安全漏洞：如数据库文件格式、文件存放位置、口令加密机制。软件的非法删除、复制与窃取将使系统的软件受到损失，并可能造成泄密。另外危害极大的计算机病毒也是以软件为手段侵入系统进行破坏的；TCP/IP协议的安全漏洞：IPv4并未考虑安全性；网络软件和服务的安全漏洞：包括Finger漏洞、匿名FTP漏洞、Telnet漏洞、E-mail漏洞等；口令设置的安全漏洞：如口令长度限制、口令时间限制等。（4）结构隐患：结构隐患包括网络拓扑结构的安全隐患和网络硬件的安全隐患。网络拓扑结构包括总线型结构、星形结构、环形结构、树形结构等，实际的网络又是集中这些网络结构组成的混合结构。因为每种结构都有其优缺点，所以存在着相应的安全隐患。网络硬件安全隐患主要存在于相关网络硬件、网桥和路由器。尤其是路由器，大量用于广域网络，而受路由器目前技术及性能方面的限制，其本身的安全特性较差。
（5）环境因素：影响信息系统安全的因素，除了一些技术、环境及外来入侵等；系统内部的行政管理、人员素质、职业道德及责任心等，对系统的安全也有着重大影响。具体有：
①安全意识不够，这对整个企业的人员信息安全观念有非常不利的影响。
②自然及不可抗力因素，如地震、火灾、水灾、风暴以及社会暴力或战争等。
③信息系统安全运行的管理制度不健全。
④计算机安全、计算机犯罪、计算机病毒的立法不健全，无疑影响信息系统安全的因素。
⑤工作人员素质，包括工作人员的素质、责任心，以及严密的行政管理制度和法律法规，以防范人为的主动因素直接对系统安全性的威胁。
⑥信息系统的管理机构设置。信息系统是企业经营管理体系的重要组成部分，必须为该系统设置具有相当权限和责任的机构，并配置足够的人员和强有力的资金保证，确保该机构正常地发挥作用。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题