泛普劳务实名制类管理系统的可靠运转是基于通讯网络、计算机硬件、操作系统、数据库系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自对企业的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。所以网络安全风险分析成为制定有效的安全管理策略和安全技术实施措施的基础依据。
1)数据完整性威胁
对数据完整性的五个最常见的威胁包括:人类、灾难、逻辑问题、硬件故障、网络故障;
人对数据完整性的威胁主要来自意外操作、缺乏经验、压力与恐慌、蓄意报复、贪得无厌;灾难包括水灾、火灾、工业事故、恐怖活动、蓄意破坏等;
硬件故障指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器发生故障;网络故障包括网络连接问题,网络接口卡和驱动程序问题,辐射问题等;
逻辑问题包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等。
2) 安全威胁
对整个系统造成的安全威胁主要包括以下几个因素:
物理威胁、线缆连接、身份鉴别、编程等系统漏洞;物理威胁是指偷窃设备、直接读取设备、间谍行为等以直接方式攻击信息系统而造成的威胁;
线缆连接威胁包括拨号进入、连线或非连线(如磁场分析)窃听等方式窃取重要信息;
身份鉴别威胁包括口令被破解、加密算法不周、随意口令设置等漏洞性因素;编程威胁主要是病毒的袭击,目前已成为计算机系统的最大威胁。
综上所述,安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。