文档介绍:管理信息系统——基础篇
管理信息系统——基础篇
第一章管理信息系统概述
第二章管理信息系统的理论基础
第三章管理信息系统的技术基础
第四章管理信息系统的安全管理
第五章信息系统的项目监理
Powered by mos
管理信息系统——基础篇
第一节信息系统实体安全
第二节信息系统设备安全
第三节信息系统记录媒体安全
第四节信息系统安全管理操作
管理信息系统的安全管理
Powered by mos
管理信息系统——基础篇
信息系统实体安全
信息系统安全概念
信息系统安全是指信息系统系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。反过来,信息系统的不安全称为信息系统危害。对照信息系统安全的概念,信息系统危害的概念就是:信息系统的硬件、软件、数据未受到保护,因偶然的或意外的原因而遭到破坏、更改、显露,系统不能连续正常运行。
Powered by mos
管理信息系统——基础篇
信息系统实体安全
信息系统安全概念
所谓信息系统实体,应包括计算机本身的硬件、软件、数据和各种接口,也应包括各种相应的外部设备以及形成计算机网络时应有的通信设备、线路和信道。信息系统之所以有用,是在形成了信息系统之后。信息系统实体本身再昂贵也是有价的;而形成的信息系统则是无价的,它所遭受的损害往往是无法弥补的、难以挽回的。
Powered by mos
管理信息系统——基础篇
信息系统实体安全
信息系统面临的威胁和攻击
信息系统所面临的威胁和攻击,大体上可以分为两类:一类是对实体的威胁和攻击;另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对信息系统实体和信息两个方面的威胁和攻击。对信息的人为威胁称为攻击。就攻击方面而言,可归纳为被动攻击和主动攻击两类。
对实体的威胁和攻击
对信息的威胁和攻击:一种是信息的泄露;另一种是信息的破坏。
计算机犯罪是利用暴力和非暴力形式,故意泄漏或破坏信息系统中的机密信息,以及危害系统实体和信息安全的不法行为。
Powered by mos
信息的高密度存储
信息系统的脆弱性
电磁的泄露性
管理信息系统——基础篇
信息系统实体安全
数据的易访问性
信息的聚集性
通信网络的弱点
Powered by mos
自然因素
影响信息系统安全的因素
管理信息系统——基础篇
信息系统实体安全
自然因素是指会对信息系统产生影响的各种自然力,它可以破坏信息系统的实体,也可以破坏信息。自然因素可以分为自然灾害、自然损坏、环境干扰等因素。
人为因素
人为因素分为无意损坏和有意破坏两种。
我们还可以从计算机安全治理的角度来划分,影响计算机安全的因素可以分为:自然灾害、故障、失误、违纪、违法、犯罪等。
Powered by mos
信息系统的安全需求
管理信息系统——基础篇
信息系统实体安全
保密性
可靠性和可用性
安全性
完整性
信息的有效性和合法性
Powered by mos
安全系统的设计原则
管理信息系统——基础篇
信息系统实体安全
简单性原则
接受能力原则
设置陷阱原则
分工独立原则
最小特权原则
公开设计与
操作原则
超越控制原则
接受能力原则
环境控制原则
检查能力原则
防御层次原则
环状结构原则
分割原则
记账能力原则
外围控制原则
规范化原则
错误拒绝原则
参数化原则
敌对环境原则
成本效率原则
人为干预原则
隐蔽性原则
安全印象原则
Powered by mos
信息系统的安全技术
管理信息系统——基础篇
信息系统实体安全
系统实体安全
系统网络安全
系统操作系统安全
系统数据库安全
Powered by mos