Page 128 - 高中 信息技术 必修2 信息系统与社会
P. 128
第五章 信息系统的安全风险防范
(续表)
信息安全
描述 说明
风险术语
入侵是主动、有意图地对合法系统进行攻
入侵是敌手通过攻克系统的访问控制保
入侵 击,获取未授权软硬件资源及数据的访问与
护,得到对第三方数据的非授权访问。
控制。
漏洞是一个天然的缺陷,犹如没有上锁 信息系统的不断大型化,造成控制与管理的
的门,它是信息系统自身存在的弱点或 复杂程序不断增加,漏洞也越来越多,如软件
漏洞
错误,使信息暴露在被攻击或被破坏的 包缺陷、未受保护的系统端口、暴露、风险、
广东教育出版社
情况下。 伪造等。
脆弱性是一种软件、硬件、过程或人为
如未安装补丁的应用程序或操作系统软件,
脆弱性 缺陷,它的存在说明了缺少应该使用的安
服务器和工作站上未实施密码管理等。
全措施或者安全措施有缺陷。
网络没有安装入侵检测系统,在不引人注意
风险是威胁主体利用脆弱性的可能性以
风险 的情况下被攻击且很晚才被发现的可能性就会
及相应的业务影响。
较大。
5 . 2 . 2 信息系统安全模型及安全策略
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。提高
了安全性,相应地就会降低便利性;而提高了安全性,势必增大成本;易用性越好,安全
性可能就越低,如图5-3所示。
图5-3 安全水平与安全成本/损失关系图
120 120
9 # JOEE
