- 1、本文档共36页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第8章 信息系统安全 8.1 系统脆弱性与滥用 8.1.1 为什么系统容易遭到破坏 1、互联网的脆弱性 2、无线网络的安全挑战 案例:最恶劣的数据盗窃案 8.1.2 恶意软件:病毒、蠕虫、木马、间谍软件 8.1.3 黑客与计算机犯罪 1、欺骗与嗅探 2、拒绝服务攻击 3、计算机犯罪 4、身份盗窃 5、点击欺诈 6、全球性威胁:网络恐怖主义和网络战 8.1.4 内部威胁:员工 8.1.5 软件漏洞 8.2 信息系统安全与控制的商业价值 8.2.1 电子记录管理的法规与制度要求 8.2.2 电子证据与计算机取证 8.3 建立安全与控制的管理框架 8.3.1 信息系统的控制类型 8.3.2 风险评估 8.3.3 安全政策 8.3.4 灾难复原计划和业务连续性计划 8.3.5 审计在安全控制中的角色 8.4 保护信息资源的技术与工具 8.4.1 访问控制 8.4.2 防火墙、入侵探测系统与杀毒软件 入侵探测系统 常见的杀毒软件和反间谍软件 统一威胁管理系统 8.4.3 保障无线网络的安全 8.4.4 加密和公共密钥基础架构 经过VeriSign认证的网站,可放心访问 8.4.5 保证系统的可用性 8.4.6 保证软件质量 案例:巴林银行的倒闭 从此以后,里森便利用了这个被人遗忘的账户,处理那些损失较大的交易,以便今后通过其他交易能够弥补损失。在一开始里森做的比较顺利,曾经在1993年成功弥补了该账户下的600万英镑的亏损,并略有盈余。于是里森的胆子越来越大。 到了1994年7月,由于对市场判断失误,88888账户中的累计亏损多达5000万英镑,1995年,里森大量买进日元,但由于日本发生神户大地震,致使日元暴跌,所有这些损失都被计入88888账户,到了1995年2月23日,巴林银行账面亏损已高达8.6亿英镑,当晚里森畏罪潜逃,流亡4天后,在法兰克福机场被逮捕,此时巴林银行的亏损已高达14亿英镑。巴林银行向英国央行发出求救,但是考虑到日元仍会进一步下跌,巴林的损失会更大,因此无任何金融机构敢出手相救。巴林银行就此倒闭。 里森因欺诈罪被判6年半,关押在新加坡。1999年因患病被保外就医,回到了伦敦。在监狱期间,里森撰写了《我如何弄跨巴林银行》一书,该书后来被拍为电影(见下图左)。 巴林银行在倒闭后,以1英镑的象征价格卖给了荷兰的IGN集团。 企业的盈利和运作日渐依赖数字网络,它们需要采取更多方式保证系统和应用程序正常运行。例如,航空公司和金融服务公司需要联机处理交易,它们多年来一直使用容错计算机系统,以确保百分之百的可用性。联机交易处理 online transaction processing 中,网上交易可立即由计算机处理,数据库内容随之改变,生成报表并实时响应信息需求。 容错计算机系统 fault-tolerant computer systems 包含备用的硬件、软件和电力供应系统,确保系统可提供不间断的服务。容错计算机使用特殊的软件程序或内置的自我检查电路,检测硬件故障并可自动切换到备份设备。即使这些计算机的部件被移除或修复,整个计算机系统也不会停止工作。 研究人员正在探索计算机系统在事故发生后恢复更快的方法,这种方法被称为面向恢复的计算 recovery-oriented computing 。这项工作包括设计迅速恢复的系统,开发功能和工具,帮助运营商迅速找出多组件系统故障的原因且排除故障。 企业除实行有效的安全和控制措施外,还可以通过软件量度和严格的软件测试来提高系统质量和可靠性。软件量度是以量化形式客观评估系统。信息系统部门和终端用户可利用量度共同测试系统性能,并找出共有问题。 (备注:本案例与P283案例相似,但更有说服力。) 巴林银行是世界上最古老的银行之一,1763年创办于英国,是世界上首家商业银行,也是英国皇室的首选银行。 尼克·理森于1989年来到巴林银行的新加坡分行工作,由于表现出色,于1992年就任分行“期货与期权交易部”的部门经理。从事期货、股指交易。 巴林银行原有一个“99905”的特殊账户,如果交易员发生错误造成损失,该笔交易必须记入此账户,由巴林总部审核。由于交易错误在所难免,因此99905是一个正常账户,所产生的损失也较小,属于巴林银行可承担的损失范围之内。该账户的重要作用是及时发现错误,并加以改正。 1992年厦,伦敦总部要求新加坡分行另外设立一个帐号,用于记录微小错误并自行处理这些错误,以免影响总部的正常工作。考虑到“8”在中国是一个吉祥数字,里森设立了“88888”帐号。但随即伦敦总部又要求,所有错误还是通过99905帐号记录并向总部汇报。于是88888账户就被遗忘了,但是并未被删除。 里森被捕现场 * * 开篇案例:波士顿凯尔特人大败间谍软件
您可能关注的文档
- 第17章治疗中枢神经系统退行性疾病药课件.ppt
- 第17章关节腔液检验课件1.ppt
- 第18章抗精神失常药(护理专科)课件.ppt
- 第19-章脱落细胞学检验基本知识和基本技术课件.ppt
- 第19章免疫缺陷病课件.ppt
- 第19章镇痛药课件.ppt
- 第19讲甲亢幻灯片.ppt
- 第1章病理学概述课件.ppt
- 分析化学第1章绪论幻灯片.ppt
- 第1章血液标本的采集和处理课件.ppt
- 2024高考物理一轮复习规范演练7共点力的平衡含解析新人教版.doc
- 高中语文第5课苏轼词两首学案3新人教版必修4.doc
- 2024_2025学年高中英语课时分层作业9Unit3LifeinthefutureSectionⅢⅣ含解析新人教版必修5.doc
- 2024_2025学年新教材高中英语模块素养检测含解析译林版必修第一册.doc
- 2024_2025学年新教材高中英语单元综合检测5含解析外研版选择性必修第一册.doc
- 2024高考政治一轮复习第1单元生活与消费第三课多彩的消费练习含解析新人教版必修1.doc
- 2024_2025学年新教材高中英语WELCOMEUNITSectionⅡReadingandThi.doc
- 2024_2025学年高中历史专题九当今世界政治格局的多极化趋势测评含解析人民版必修1.docx
- 2024高考生物一轮复习第9单元生物与环境第29讲生态系统的结构和功能教案.docx
- 2024_2025学年新教材高中英语UNIT5LANGUAGESAROUNDTHEWORLDSect.doc
最近下载
- 会计学原理23版 英文版课件WildFAP23eCh05PPT.pptx
- 华为公司职类职种职级体系的划分及职业发展通道设计.pdf VIP
- 建筑解析流水别墅.pptx
- 2025届高三英语复习语法填空专题(24张PPT).pptx VIP
- 基于PLC的磨矿控制系统设计.docx
- 有限元分析论文.doc VIP
- 苏教版小学科学五年级上册第四单元《水在自然界的循环》大单元教学设计(含练习).docx
- 聚氯乙烯热收缩膜标签验收标准.doc VIP
- 2023年安徽省高中学业水平合格性考试数学试卷真题(含答案详解) (2).pdf VIP
- 2025届江苏省南菁高级中学物理高一第一学期期中达标检测模拟试题含解析.doc
文档评论(0)