信息系统安全中的行为和政策问题.ppt

上传人:wuy****n92 文档编号:54698131 上传时间:2022-10-29 格式:PPT 页数:11 大小:417KB
返回 下载 相关 举报
信息系统安全中的行为和政策问题.ppt_第1页
第1页 / 共11页
信息系统安全中的行为和政策问题.ppt_第2页
第2页 / 共11页
点击查看更多>>
资源描述

《信息系统安全中的行为和政策问题.ppt》由会员分享,可在线阅读,更多相关《信息系统安全中的行为和政策问题.ppt(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息系统安全中的行为与政策问题信息系统安全中的行为与政策问题信息系统安全威胁的概念信息系统安全威胁的内容内部威胁的概念内部威胁的影响内部威胁的控制信息系统安全威胁的概念计算机信息系统由多种设备、设计算机信息系统由多种设备、设施构成,因为种种原因,其面临施构成,因为种种原因,其面临的威胁是多方面的。总体而言,的威胁是多方面的。总体而言,这些威胁可以归结为这些威胁可以归结为3 3大类,一大类,一是对信息系统设备的威胁,二是是对信息系统设备的威胁,二是对业务处理过程的威胁,三是对对业务处理过程的威胁,三是对数据的威胁。数据的威胁。信息系统安全威胁的内容 一 是计算机信息系统软硬件的内在缺陷。这些缺陷

2、不仅直接造成系统停摆,还会为一些人为的恶意攻击提供机会。二是恶意攻击。攻击的种类有多种,有的是对硬件设施的干扰或破坏,有的是对数据的攻击,有的是对应用的攻击。信息系统安全威胁的内容三是使用不当。如误操作,关键数据采集质量存在缺陷,系统管理员安全配置不当,用户安全意识不强,用户口令选择不慎甚至多个角色共用一个用户口令,等等。四是自然灾害。对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。企业内部人员的恶意破坏、数据泄露与窃取和无意操作失误对信息系统产生的安全威胁,另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享

3、,因此对信息系统带来的威胁都称做信息系统安全的内部威胁。信息系统内部威胁的概念 人为的恶意攻击是目前计算机网络所面临的人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类:一类最大威胁。人为攻击又可以分为两类:一类是主动攻击,它以各种方式有选择地破坏系是主动攻击,它以各种方式有选择地破坏系统和数据的有效性和完整性;另一类是被动统和数据的有效性和完整性;另一类是被动攻击,它是在不影响网络和应用系统正常运攻击,它是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得行的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网重要机密信息。这两种攻击均

4、可对计算机网络造成极大的危害,导致网络瘫痪或机密泄络造成极大的危害,导致网络瘫痪或机密泄漏,进而给企业造成极大的经济损失。漏,进而给企业造成极大的经济损失。制定物理安全策略,要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防范。保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、防静电,加装防盗报警装置,提供良好的接地和供电环境。另外,加强计算机硬件设备的日常检查也很必要 系统软件包括操作系统和系统软件包括操作系统和数据库软件。当前,主流数据库软件。当前,主流操作系统软件均存在漏洞,操作系统软件均存在漏洞,在设计信息系统时,选用在设计信息系统时,选用相对成熟、稳定和安全的相对成

5、熟、稳定和安全的系统软件固然重要,更重系统软件固然重要,更重要的是保持与其提供商的要的是保持与其提供商的密切接触,通过其官方网密切接触,通过其官方网站或合法渠道,密切关注站或合法渠道,密切关注其漏洞及补丁发布情况,其漏洞及补丁发布情况,争取争取“第一时间第一时间”下载补下载补丁软件,弥补不足。丁软件,弥补不足。访问控制是维护信息系统安全、保访问控制是维护信息系统安全、保护数据资源的重要手段。访问控制护数据资源的重要手段。访问控制包括系统访问控制、系统授权控制包括系统访问控制、系统授权控制、属性安全控制服务器安全控制、属性安全控制服务器安全控制、系统监测和锁定控制、网络端口和系统监测和锁定控制、网络端口和节点的安全控制以及防火墙控制。节点的安全控制以及防火墙控制。安全检查安全检查(身份认证身份认证)、内容检查也、内容检查也是保护信息系统安全的有效措施。是保护信息系统安全的有效措施。另外,可考虑对系统传输的数据进另外,可考虑对系统传输的数据进行加密。行加密。谢谢观看!

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 初中资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁