第五章  信息系统的安全风险防范










                        5 . 1 . 2     软硬件因素造成的信息安全风险




                           观 察


                           学校电脑室通常会采用一些措施限制学生对机器设备某些功能的使用权，比如禁用
                      USB口、将系统盘设置为自动还原等。观察所在学校电脑室对机器设备及其中安装的软件
                      等的保护措施。阅读以下案例，与小组中的同学讨论学校电脑室的措施是否可以阻止类似

                      的安全漏洞。
                                             广东教育出版社
                            案例
                           2016年，某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞，黑客利用这

                      种漏洞诱导用户安装恶意应用，在并不需要请求任何特殊权限的情况下完全控制受影响的
                      手机或平板电脑，包括访问用户软件数据和控制麦克风话筒等硬件。全球众多机型受到这
                      种漏洞影响。



                           保护信息系统中的硬件免受危害或窃取，通常采用的方法是：先把硬件作为物理资产
                      处理，再严格限制对硬件的访问权限，以确保信息安全。保护好信息系统的物理位置及本

                      身的安全是重中之重，因为物理安全的破坏可直接导致信息的丢失。
                           软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，如
                      漏洞、故障、缺陷等问题。在生活中，智能手机崩溃、存在控制缺陷的汽车被召回等事
                      件，都是软件开发过程中安全问题后置或为节省时间、资金、成本与人力等因素造成的。




                        5 . 1 . 3     网络因素造成的信息安全风险




                           信息资源在网络环境中共享、传播，一些重要的信息极有可能被网络黑客窃取、篡
                      改，也可能因为攻击行为导致网络崩溃而出现信息丢失，严重时可能波及信息产业正常发
                      展，甚至会造成人类社会的动荡。因此，为保证网络安全、有序地运行，世界各国相继制

                      定和调整了网络安全战略，增设专门机构，加大人员和资金的投入，最大限度地维护网络
                      信息安全和利益。



                           分 析


                           在家庭、学校或公共场所中，使用网络已成为非常便利的事情。与小组中的同学一起
                      分析以下案例，填写表5-2。






             116 116







            9    # JOEE