信息系統(tǒng)面臨的安全風險1、廣東省2009年普通高考志愿填報系統(tǒng)出現(xiàn)網(wǎng)絡(luò)擁塞，無法訪問2、2010年11月29日11：50，杭州蕭山機場離港系統(tǒng)發(fā)生故障

案例網(wǎng)絡(luò)層安全風險操作系統(tǒng)層安全風險應(yīng)用層安全風險管理層安全風險物理層安全風險任務(wù)1：信息系統(tǒng)面臨的安全風險對學生就業(yè)能力、教師服務(wù)行業(yè)能力的貢獻任務(wù)1：信息系統(tǒng)面臨的安全風險物理層安全風險—物理安全檢查表，（GB9361-88S

）計算站場地安全要求1、地震、水災(zāi)、火災(zāi)等環(huán)境事故造成的設(shè)備損壞。2、電源故障造成設(shè)備斷電，導致操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失。3、設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄露。4、電磁輻射可能造成的數(shù)據(jù)信息被竊取或偷閱。范·艾克試驗5、監(jiān)控和報警系統(tǒng)的缺乏或者管理不善可能造成的原本可以防止的事故。任務(wù)1：信息系統(tǒng)面臨的安全風險網(wǎng)絡(luò)層安全風險1、數(shù)據(jù)傳輸風險分析數(shù)據(jù)在傳輸過程中，線路搭載、鏈路竊聽可能造成數(shù)據(jù)被截獲、竊聽、篡改和破壞，數(shù)據(jù)的機密性、完整性無法保證。2、網(wǎng)絡(luò)邊界風險分析如果在網(wǎng)絡(luò)邊界上沒有強有力的控制，外部的黑客就有可能侵入內(nèi)部網(wǎng)絡(luò)，從而獲取各種數(shù)據(jù)和信息，泄露問題就無法避免。3、網(wǎng)絡(luò)服務(wù)風險分析一些信息平臺運行Web服務(wù)、數(shù)據(jù)庫服務(wù)等，如不防范，各種網(wǎng)絡(luò)攻擊可能對業(yè)務(wù)系統(tǒng)造成干擾、破壞，如最常見的拒絕服務(wù)攻擊DoS、DDoS。演示實驗3：可用性與可控性任務(wù)1：信息系統(tǒng)面臨的安全風險操作系統(tǒng)層安全風險1、操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。2、操作系統(tǒng)的安全配置問題。3、病毒對操作系統(tǒng)的威脅，病毒大多利用操作系統(tǒng)本身的漏洞，通過網(wǎng)絡(luò)迅速傳播。--案例:利用操作系統(tǒng)漏洞進行傳播的后門任務(wù)1：信息系統(tǒng)面臨的安全風險操作系統(tǒng)層安全風險--微軟WindowsVista操作系統(tǒng)漏洞被攻演示圖任務(wù)1：信息系統(tǒng)面臨的安全風險應(yīng)用層安全風險1、業(yè)務(wù)服務(wù)安全風險在信息系統(tǒng)上運行著用于業(yè)務(wù)數(shù)據(jù)交互和信息服務(wù)的重要應(yīng)用服務(wù)，如果不加以安全保護，不可避免地遭受到來自網(wǎng)絡(luò)的威脅、入侵、病毒的破壞，以及數(shù)據(jù)的泄露。2、數(shù)據(jù)庫服務(wù)器的安全風險信息系統(tǒng)通常需要數(shù)據(jù)庫服務(wù)器提供業(yè)務(wù)服務(wù)，數(shù)據(jù)庫服務(wù)器的安全風險包括：（1）非授權(quán)用戶的訪問或通過口令猜測獲得系統(tǒng)管理員權(quán)限。（2）數(shù)據(jù)庫服務(wù)器本身存在漏洞容易受到攻擊。（3）數(shù)據(jù)庫由于意外而導致數(shù)據(jù)錯誤或者不可恢復等。任務(wù)1：信息系統(tǒng)面臨的安全風險管理層安全風險管理層安全是網(wǎng)絡(luò)安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責權(quán)不明、管理混亂、安全管理制度不健全以及缺乏可操作性等都可能引起管理安全的風險。信息系統(tǒng)從數(shù)據(jù)的安全性、業(yè)務(wù)服務(wù)的保障性和系統(tǒng)維護的規(guī)范性等角度，都需要嚴格的安全管理制度，從業(yè)務(wù)服務(wù)的運營維護和更新升級等層面加強安全管理能力。推薦閱讀：《欺騙的藝術(shù)》任務(wù)1：信息系統(tǒng)面臨的安全風險世界第一黑客“凱文·米特尼克”給世人的十條忠告

●備份資料。記住你的系統(tǒng)永遠不會是無懈可擊的，災(zāi)難性的數(shù)據(jù)損失會發(fā)生在你身上———只需一條蟲子或一只木馬就已足夠。

●選擇很難猜的密碼。不要不假思索地填上幾個與你有關(guān)的數(shù)字，在任何情況下，都要及時修改默認密碼。

●安裝防毒軟件，并讓它每天更新升級。

●及時更新操作系統(tǒng)，時刻留意軟件制造商發(fā)布的各種補丁，并及時安裝應(yīng)用。

●在IE或其它瀏覽器中會出現(xiàn)一些黑客魚餌，對此要保持清醒，拒絕點擊，同時將電子郵件客戶端的自動腳本功能關(guān)閉。

●在發(fā)送敏感郵件時使用加密軟件，也可用加密軟件保護你的硬盤上的數(shù)據(jù)。

●安裝一個或幾個反間諜程序（它最主要的作用是掃描、清除用戶電腦中秘密隱藏的各種木馬間諜程），并且要經(jīng)常運行檢查。

●使用個人防火墻并正確設(shè)置它，阻止其它計算機、網(wǎng)絡(luò)和網(wǎng)址與你的計算機建立連接，指定哪些程序可以自動連接到網(wǎng)絡(luò)。

●關(guān)閉所有你不使用的系統(tǒng)服務(wù)，特別是那些可以讓別人遠程控制你的計算機的服務(wù)，如RemoteDesktop、RealV