技术篇信息系统的安全管理.pptVIP

管理信息系统：技术篇 信息系统的安全管理 信息系统安全概述 信息系统的迅速发展和广泛应用，显示了它的巨大生命力；另一方面也体现了人类社会对信息系统的依赖性越来越强。 由于信息系统中处理和存储的信息，既有日常业务处理信息、技术经济信息，也有涉及到国家安全的政治、经济和军事信息，以及一些工商企业单位和人的机密和敏感信息，因此成为敌对国家和组织以及一些非法用户威胁和攻击的主要对象。 近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。 信息系统的安全问题已成为全球性的社会问题，也是信息系统建设和管理的主要瓶颈。 信息系统安全的基本概念 基本要求： 在信息系统采集、存储、加工、传输与利用信息的过程中， 各物理设备、通信线路、软件、数据及其存储介质、规章制度和有关人员应具备抵御来自系统内部或外部对信息及有关设施有意攻击、破坏、窃取或无意损害、泄露的能力 以保证信息的机密性、完整性、可用性、可审查性和抗抵赖性。 信息系统各个环节的不安全因素 数据输入部分：数据通过输入设备进入系统，输入数据容易被篡改或输入假数据； 数据处理部分：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或因电磁辐射而造成信息泄漏； 通信线路：通信线路上的信息容易被截获，线路容易被破坏或盗窃； 软件：操作系统、数据库系统和程序容易被修改或破坏； 输出部分