3系统安全风险

　　3．1操作系统安全风险

　　操作系统的安全性是系统安全管理的基础。WEB服务器数据仓库服务器、外部数据交换服务器、门户服务器、以及各类业务和办公客户机等设备所使用的操作系统，不论是NT、Win95／98／2000，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。

　　3．2数据库安全风险

　　所有的业务应用、决策支持、行政办公和外部信息系统的信息管理核心都是数据库，而涉及生产的数据都是最需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前电力的数据库管理系统可以达到很高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

　　3．3Web系统安全风险

　　WebServer是对内对外宣传，提供各种应用的重要服务，也是B／S模式应用系统的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。

　　WebServer经常成为Internet用户访问电力系统企业内部资源的通道之一，如WebServer通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。

　　3．4桌面应用系统的安全风险

　　为优化整个应用系统的性能，无论是采用C／S应用模式或是B／S应用模式，桌面应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如通过邮件传播病毒；当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

　　3．5病毒危害风险

　　在电力信息系统中，办公自动化占了很重要的地位；而核心就是电子邮件传送，电子邮件现在已成为计算机病毒最主要的传播媒介，占病毒总传播的87％。80％的企业中，皆曾经历一次以上的计算机病毒灾难。尽管防病毒软件安装率已大幅度提升，但一些单位或个人却没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

　　另外，随着病毒感染方式的改变，许多单位的防毒工作，却仍然只着眼于个人单机或局域网络服务器（LANServer）的阶段，而现有各种网络病毒已越来越具有黑客攻击特点，尤其是面对目前愈来愈多的单位将内部网络连上Internet的情况，因此，当内部企业接入Internet或建构本单位的Intranet时，必须从整体安全来考虑，审慎规划公司网络防毒策略，兼顾网络上每一个节点，无论是单用户的计算机，还是网络服务器，均需要周全的防护，这样才能保证企业网络的整体安全。

　　3．6黑客入侵风险

　　一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。