每種安全機制都有壹定的應用範圍和應用環境。防火墻是壹種有效的安全工具,它可以隱藏內部網絡結構,小心翼翼地將外部網絡接入內部網絡。但是對於內部網絡之間的訪問,防火墻往往無能為力,難以檢測和防範。
操作系統和應用軟件中通常存在壹些bug,別有用心的員工或客戶可能會利用這些bug攻擊企業網絡,導致某個程序或網絡失去功能。有的甚至竊取機密數據,直接威脅企業網絡和企業數據的安全。連安全工具都有這樣的問題。
計算機硬件處理數據的功能只是硬件設施的問題,不是信息安全的因素。影響安全的因素有外部損害和系統內部原因。
影響信息系統安全的因素
1.惡意攻擊:主動攻擊是指通過修改、刪除、偽造、添加、重放、打亂、冒充等各種方式有選擇地破壞信息。被動攻擊是指在不幹擾網絡系統正常工作的情況下進行攔截、截取、竊取、解碼等。
2.安全缺陷:網絡硬件的安全缺陷,如可靠性差、電磁輻射、電磁泄漏等。通信鏈路的安全缺陷:如電磁輻射、電磁泄漏、布線、串擾、無鏈路加密等。
3.軟件漏洞:由於軟件程序的復雜性和編程方式的多樣性,很容易在軟件系統中留下壹些不易被有意或無意發現的安全漏洞,會造成很大的網絡安全問題,也是黑客攻擊的起點。