摘要
一、信息系统安全的层次 一个信息系统的安全问题包含许多内容,通常可分为下面五个层面: 1.物理安全问题 物理安全主要包含主机硬件和物理线路的安全问题,主要包括如下因素:火灾及自然灾害、辐射、硬件故障、搭线窃听、盗用、偷窃、超负荷等等。如线路窃听就是网上“黑客”们经常采用且很难被发现的手段。除光缆外的各种通信介质都不同程度的存在着电磁辐射。M o d e m、Terminal、电缆接口等亦都存在电磁辐射,有些甚至可在较远距离内将信号还原。“黑客”们便经常利用这些电磁辐射,使用各种高性能的协议分析仪和信道监测器进行搭线窃听,对信息流进行分析,可以很容易地得到口令、ID及账号等重要信息。
