常見的網絡信息資產分為哪些

常見的網絡信息資產分為以下這些：

• 物理環境：主要包括機房環境及其附帶的供暖通風與空氣調節系統（Heating，Ventilation，Air-conditioning and Cooling，簡稱HVAC）等基礎設施。一般而言，信息系統部署的物理環境，依賴機房部署硬件設備，依賴可靠的供電、溫濕度控制等方案來保障設備的正常運行。對物理環境的安全檢測主要是從其功能和性能是否滿足信息系統運行的基礎需求加以考慮，比如防火、防水、防靜電、供電能力、溫濕度調控和安全門禁等。

• 網絡設施：主要包括網絡交換和互聯設備，網絡線纜和安全防護設備等。常見的網絡交換和互聯設備有集線器（Hub）、路由器、交換機和無線路由器等。常見的安全防護設備有防火墻、入侵檢測系統（IDS）、入侵防御系統（IPS）、Web應用防火墻（WAF）、流量監控和清洗設備等。對網絡設施的安全檢測主要從其功能的完備性和安全配置層面進行。

• 系統軟件：主要包括操作系統軟件和數據庫軟件。常見的操作系統軟件主要有Windows系列、Linux系列和UNIX系列等。常見的數據庫軟件包括Oracle、SQL Server、MySQL以及一些開源的數據庫。在一些分布式系統中，Web中間件（例如Apache Tomcat等）和Java EE中間件（如WebLogic等）也被視為系統軟件。大多數系統軟件在功能的完備性方面已經滿足了安全需求。所以，對系統軟件的安全檢測主要從其安全配置層面進行。

• 應用軟件：主要是指支撐信息系統業務運行的相關軟件。常見的應用軟件包括電子商務系統、郵件系統、ERP系統、財務系統和OA系統等。

• 數據：是信息系統運行的主要輸出結果，在信息系統占有非常重要的位置。常見的數據包括生產數據、客戶資料數據、財務數據、OA數據等。數據的機密性、完整性和可用性等安全屬性極為敏感而重要。絕大多數針對信息系統的安全攻擊主要是針對其內部數據發起的，目的是竊取數據、篡改數據或者破壞數據的可用性。為了更有效地保護數據的安全，常常對數據按照其重要性進行分類，形成不同等級的數據劃分。例如，在電子商務系統中，訂單和客戶數據的機密性需要重點保護，而E-mail之類的日常OA數據的重要性則相對可以弱化。

• 信息系統：的人員包括普通用戶、管理者和運維人員等。從技術性的角度出發，為了保證信息系統的正常運行，信息系統的人員需要被授予訪問信息資產的權限。例如，在基于角色的訪問控制模型中，人員被賦予特定的角色，角色則直接對應一組訪問信息系統資源的權限集。從管理角度出發，在人員與信息系統交互的過程中，安全意識和行為的規范性對信息系統的安全會產生重要的影響。諸多通過社會工程學發起的安全攻擊，主要就是借助人員的安全弱點來實施。

回答所涉及的環境：聯想天逸510S、Windows 10。