@邪恶贝壳
1年前 提问
1个回答
信息系统物理层安全风险主要有哪些
帅末
1年前
官方采纳
信息系统物理层安全风险主要包括以下方面:
地震、水灾、火灾等环境事故造成设备损坏。
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。
设备被盗、被毁造成数据丢失或信息泄露。
电磁辐射可能造成数据信息被窃取或偷阅。
监控和报警系统的缺乏或者管理不善可能造成原本可以避免的事故。
信息系统物理层安全风险的防护措施如下:
物理安全控制。物理安全控制是指为保证系统各种设备和环境设施的安全而采取的措施。
人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。
存取控制。通过用户鉴别,获得使用计算机权的用户,应根据预先定义好的用户权限进行存取,称为存取控制。
数据加密。数据加密由加密(编码)和解密(解码)两部分组成。加密是将明文信息进行编码,使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程,即将密文还原成原来可理解的形式。