企业信息系统的安全保障与质量管理.pptVIP

第六章企业信息系统的安全保障与质量管理本章内容信息系统的脆弱性第一节信息系统的安全保障第二节信息系统的质量管理第三节返回主界面信息系统的脆弱点信息系统的脆弱点信息系统的脆弱点安全质量信息系统的脆弱性01.在线连接的信息系统或通过电信网络（电缆或光钎）连接的信息系统02.安全脆弱点主机终端架构广域网络（WAN）主机前置机终端控制器终端非法使用或不当连接辐射、串音、窃听通讯控制器硬件失效或毁坏、软件保护措施失效非法读取、盗用、复制数据文件DB——通过空中传送无线电波实现数据的收发安全性最差用频率相同的设备就能截取信号采取措施：加密数据㈡无线数据网络㈢客户/服务器模式的网络传播病毒、操作服务器文件系统ClientServerClientServerpc㈣Internet网络InternetComputingInternet及IntranetClientClientClient业务主机Web服务器Firewall病毒计算机犯罪、计算机商业间谍黑客软件质量问题01脆弱点02质量03数据质量问题04计算机病毒贰黑客壹危害信息系统安全的几种常见方式肆商业间谍叁计算机犯罪计算机犯罪——凡是以计算机系统作为攻击目标，对它进行危害，并造成重大损失而触犯有关法律效果的行为。计算机犯罪包括01把计算机作为资产攻击对象的犯罪——故意偷窃或毁坏数据。03利用计算机实施的犯罪——利用计算机硬件、软件数据等进行非法的活动。02案例01全国首例非法操纵证券价格案02非法攻击他人主机系统03扬州工商银行巨款被盗04乌鲁木齐提款机遭袭击05国内大学生投“毒”第一案06好奇高中生受惩处0701计算机犯罪的常见行为02利用计算机盗窃用户的信用卡账号谋取钱财；03盗用他人的密码免费获得需要付费的服务、信息或软件；04篡改数据、删除文件、损坏文件等。计算机犯罪的显著特点罪犯与组织内部的工作人员合伙作案。监守自盗以获得钱财为主要目的。黑客——是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。黑客的主要特征01寻求网上猎奇02故意毁坏他人数据03散播病毒04红客05——能够通过某种途径潜伏在计算机存储介质或程序里，当到达某种条件时即可被激活的、具有对计算机资源进行破坏作用的一段程序或指令集合。计算机病毒12具有代表性的病毒石头病毒、小球病毒（88年）宏病毒（WORD病毒）黑色星期五（90年代初）网络蠕虫病毒CIH病毒大量的邮件病毒计算机病毒的预防安装具有实时监控的防病毒软件；尽量少用来历不明的软盘安装防火墙软件01030204——以非法手段获取计算机信息系统中的商业数据的人总称。计算机商业间谍信息系统的质量问题01软件质量问题02软件缺陷03——软件在运行当中出现的故障或软件程序中的代码错误。04产品0缺陷软件0缺陷大型软件的完全测试是根本不可能的。隐藏的缺陷只有在运行环境和特殊触发条件具备的时候才能出现。㈡数据质量问题软件维护——软件功能的扩展和升级垃圾垃圾不准确的数据过时的数据不完整的数据信息系统的安全保障安全保障——制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施。信息系统内部环境的安全保障信息系统建立过程中需要考虑的安全措施信息系统建立之后需要考虑的安全措施灾难性故障发生后信息系统的恢复措施应用安全保障总体安全保障启用备用系统和备用数据应用安全保障输入保障输出保障处理保障口令、权限控制数据合法性效验总量控制技术口令、权限控制总体安全保障——建立内部管理制度组织管理制度机房管理制度操作管理制度系统维护管理制度文档管理制度等防火、防盗、防磁、防潮、防尘等措施确定系统使用人员操作流程、操作日志、数据备份等措施软硬件故障维修、升级及软件功能扩充等措施所有与系统有关的文档资料（系统文档、用户文档、操作文档）的管理措施*