信息安全概论

本书是一本信息安全专业知识的普及教材，以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础，以帮助信息安全专业学生全面了解信息安全知识为目的而编写。全书共19章，第1章讲解信息安全概述；第2章讲解网络安全基础；第3章讲解网络扫描与网络监听；第4章讲解黑客攻击技术；第5章讲解网络后门与网络隐身；第6章讲解计算机病毒与恶意软件；第7章讲解物理环境与设备安全；第8章讲解防火墙技术；第9章讲解入侵检测技术；第10章讲解VPN技术；第11章讲解Windows操作系统安全；第12章讲解UNIX与Linux操作系统安全；第13章讲解密码学基础；第14章讲解PKI原理与应用；第15章讲解数据库系统安全；第16章讲解信息安全管理与法律法规；第17章讲解信息系统等级保护与风险管理；第18章讲解信息系统应急响应；第19章讲解数据备份与恢复。

第1章　信息安全概述
　1.4 信息的安全威胁
信息系统的安全威胁是永远存在的，下面从信息安全的五个层次，来介绍信息的安全威胁。
　　1.4.1　物理层安全风险分析
信息系统物理层安全风险主要包括以下方面：
•地震、水灾、火灾等环境事故造成的设备损坏。
•电源故障造成设备断电，导致操作系统引导失败或数据库信息丢失。
•设备被盗、被毁造成数据丢失或信息泄漏。
•电磁辐射可能造成的数据信息被窃取或偷阅。
•监控和报警系统的缺乏或者管理不善可能造成的原本可以防止的事故。
　　1.4.2　网络层安全风险分析
　 1.数据传输风险分析
　 数据在传输过程中，线路搭载、链路窃听可能造成数据被截获、窃听、篡改和破坏，数据的机密性、完整性无法保证。
　 2.网络边界风险分析
　 如果在网络边界上没有强有力的控制，则外部的黑客就可以随意出入企业总部及各个分支机构的网络系统，从而获取各种数据和信息，泄露问题就无法避免。
　 3.网络服务风险分析
　 一些信息平台运行Web服务、数据库服务等，如不加防范，各种网络攻击可能对业务系统造成干扰、破坏，如最常见的拒绝服务攻击DoS、DDoS。
　　……