参考答案

（1）计算机硬件     
计算机设备日益向着体积小、重量轻、密集度高、性能综合等方向发展，失窃和被毁坏的风险也随之加大。信 息中心等物理设备集中的地点，一旦发生意外情况损失影响面很大。在设备分布式配置的环境下，统一的安全策略和控制水平不易实现，可移动的便携式计算机在带来方便的同时，也明显提高了丢失的风险。     
（2）操作系统      
操作系统是所有计算机必备的系统软件。客观地说，市场上不存在毫无安全漏洞的操作系统。操作系统的程 序可以动态链接且支持远程加载，这为远程攻击提供了机会。但是对用户而言，操作系统的真正风险往往不在软件上，而是系统使用者缺乏足够的安全意识。很多用户不能通过正确的行为去减小操作系统的风险，这些行为包括选用正版软件，正确谨慎地进行系统配置，及时安装补丁，重视系统使用和升级服务等。     
（3）数据库     
数据库是企业的命脉，很容易成为被攻击和窃取的目标。企业数据集中存放在数据库中，海量资源有可能瞬间 损失；数据库管理员权限集中，管理员失职或身份被窃可直接引发灾难性后果；数据库用户的密码或身份验证机制比较容易被盗窃、破译或冒充；电子化数据被访问、修改、复制或盗用的过程不易被觉察。     
（4）网络通信     
传输信息的通信线路可能被破坏，无论是架空明线、地下线缆还是无线设备，都会因灾害而中断。电磁辐射可 能引发信息泄露；电磁干扰还可扰乱无线通信信道的工作。如果缺乏安全隔离手段，互联的网络无疑给信息的泄露、病毒及黑客攻击提供了方便。而且，任何组织或个人都无法因为网络有问题而弃用网络。     
（5）检测与控制     
网络数据的使用和访问机制具有复杂性，容易因设计不到位而留下隐患。网络平台由多介节点互连而成，如果检测控制不及时，任何一个节点的问题都可能蔓延成灾；网络用户远程分布，其个人行为和操作等并无法准确地被识别和控制；操作行为在不同网络间多次进出后，就可能远离管理员的视线。