- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统的安全保障二与质量管理
信息系统的安全保障与质量管理 一)信息系统中几种常见的安全脆弱点 信息系统安全方面的脆弱点主要有以下几个方面。 1.在线链接的信息系统或通过电信网络(电缆或光缆)链接的信息系统 2.无线数据网络 无线数据网络通过空中传送无线电波实现数据的收发,其数据安全必威体育官网网址性是最差的,任何人只要利用适当的接收设备都能截获到这些信号。 3.客户机/服务器模式的网络 这类网络信息系统的安全问题在于有更多的网络接入点可用,通过这些接人点很容易对系统文件级的内容动手脚,造成破坏性的损失。 4.Internet网络 在所有的信息系统当中,Internet网络的安全保障可以说是最为脆弱的。更由于它发展迅速,其安全问题通常没有获得充分的考虑。利用TCP/IP这种通用的网络存取协议加上一些的技术技巧,在很多情况下,可以在任何地点未经授权获得所需要的信息 二)影响信息系统安全的几种主要因素 1.计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据,使系统不能正常实现其服务功能;或利用计算机硬件、软件、数据等进行非法的活动。 2.黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网,以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电话网络,偷听别人的通话、将自己的通话费记在别人的账单上,或者毁掉数据,或者干扰电话交换机的正常工作。 计算机黑客和计算机犯罪之间的界限不能很严格的区分开来,但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病毒,而计算机犯罪以从网上获取钱财为目的。 3.计算机病毒 计算机病毒是一个由来已久的话题。计算机病毒的作者往往是一些电脑发烧友,他们有的是出于搞恶作剧的目的,有的是出于破坏别人以报复为目的。他们编制出一段程序在系统文件或应用文件之间漫无目的的广泛传播,或者附着在正常文件的末尾或者加在正常文件的中间,就像人身体当中的病毒被正常体细胞携带一样。 4.计算机商业间谍 信息化的浪潮使得越来越多的大大小小的么\司、银行、企业等经济实体加入了上网的行列。他们把越来越多的秘密信息保存在计算机上,其中包括经营战略计划、销售数据、产品配方甚至秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵的。这些信息要经过遍布世界各个角落的通信网进行传输,公司之间信息的传送和接收要使用相同的协议,甚至要使用同一家软件公司生产的软件产品和相同的平台。这些软件产品的通用性更助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间谍可以直接进入商家的电脑获得这些信息。 (三)信息系统的质量问题 1.软件质量问题 软件产品的质量问题是直接关系到信息系统能否运行的大问题。所谓质量可以定义为“与一个产品或服务是否能够满足其指定的或蕴涵的需求有关的性质与特征的总和”。企业生产产品时流行的做法是对生产过程实行全面质量管理。通过全面质量管理,可以使生产出来的产品具有较高的质量。“产品零缺陷”是大多数企业追求的目标,对某些产品而言, “零缺陷”是最基本的要求,比如心脏起搏器,飞机发动机等。但是,计算机软件不同,理论和实际都表明,目前的软件编程技术无法使软件产品达到“零缺陷”,而只能尽量减少缺陷。 对于大多数信息系统而言, “零缺陷”并不是必须要追求的目标,但是尽量减少软件中可能造成严重情况的缺陷发生次数以及由此所造成的损失,使软件的质量达到合情合理的程度,是可以做到的。 信息系统的用户所面临的另一个问题是系统的软件维护。系统的软件维护从其安装使用的那一天开始一直要延续下去,短则一年半载,长则十年以上,只要用户使用,它就需要维护。软件系统维护不只是保证系统正常运行,而且还要维持软件的更新和用户不断增长的需求。比如企业的业务发展了,销售系统的软件需要更新,至少霉能够保证用户添加新的销售网点和销售品种。更进一步说,原先不具备网上功能的软件需要增加上网能力,以服务于分散在不同地点的销售人员,也需要更新软件。再比如,企业成本支出的增加,可能迫使其改进生产流程,这样一来,生产流程控制软件就需要修改。在大多数软件系统中,软件的更新换代是软件生命周期的必然结果。 2.数据质量问题 信息系统产生故障原因有时是由于输入数据的错误所造成的。不准确的数据、过时的数据、不完整的数据都可能产生误会,使人误以为是软件质量问题。数据的不准确造成的损失有时会很大。 (四)信息系统安全保障的概念 信息系统的安全保障的定义:制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具,保证信息系统不被未经授权进入并使用、修改、盗窃,造成损害的各种措施,称为信息系
文档评论(0)