|
||
| 第一,信息设备电磁泄漏发射。计算机信息系统使用的信息设备,包括主机、服务器、磁盘机、打印机、显示器等,工作时都会产生不同程度的电磁泄漏发射,这种辐射信号数百米外都可以接收还原。 第二,计算机病毒、木马、黑客。计算机信息系统在使用过程中,可能通过软件、硬件、网络和介质等感染计算机病毒、木马,也可能受到黑客入侵,对其进行非法访问,窃取信息,篡改、插入、删除信息,破坏信息完整性,攻击系统,使系统瘫痪或无法服务,破坏系统可用性、可控性等。 第三,系统后门、隐通道、漏洞。计算机信息系统讲求的是互联互通,远程访问,资源共享,不可避免存在各种配置漏洞、协议漏洞等,这些都可被窃密者利用,成为被攻击的途径。如果是人为的预留后门、隐通道、漏洞,将更加危险。 第四,磁介质删除数据可复原。当我们删除一个文件时,磁盘上的数据并未真正清除,即使是通过格式化程序删除,也只是修改引导记录,大部分数据并未改变。虽然一般用户再看不见数据,但使用专用程序却能找到并恢复数据。 第五,操作系统自建临时文件。计算机工作时,其操作系统为了某种需要,可能会做一些人们不希望做而又无法控制的事。例如在进行写操作时,在硬盘或软盘上会自动建立某些临时文件,将某些信息暂时存在这里,使用者不会在意,窃密者却有可能提取这些信息。 第六,软硬件中的“后门”。由于计算机主要软硬件均进口,就一个信息系统来看,不管其复杂性如何,只要芯片,逻辑电路是别人设计制造的,就有可能存在“后门”隐患,也就没有安全可言,这是一个很大的隐患。 |
||
【打印】 【关闭窗口】 |