网络与信息安全分解.pptVIP

一、企业信息安全的重要性和意义 随着这几年来病毒的流行、黑客的猖狂，信息安全风险已被越来越多的企业认识与重视，信息安全的重要性已得到普遍认识与重视。 信息网络安全成为全球化问题 2000年2月Yahoo！等被攻击案件 2001年8月红色代码事件 2001年9月尼姆达事件 2003年1月SQL SLAMMER事件 2003年3月红色代码F变种事件 2003年7月冲击波事件 2004年5月震荡波事件 重要性和意义 当今社会，信息己成为企业的一种重要的资产，必须加以妥善的保护。信息安全管理使企业信息避免一系列威胁，保障了企业商务活动的连续性，最大限度地减小企业的商务损失，顺利获取投资和商务回报。 重要性和意义 信息及其支持过程的系统和网络都是企业的重要资产。信息的机密性、完整性 和可用性对保持一个企业的竞争优势、资金流动、效益、法律符合性和商务形象都 是至关重要的。任何企业及其信息系统（如一个企业的ERP系统）和网络都可能面 临着包括计算机辅助欺诈、刺探、阴谋破坏、火灾、水灾等大范围的安全威胁。随 着计算机的日益发展和普及，计算机病毒、计算机盗窃、服务器的非法入侵破坏已 变得日益普遍和错综复杂。 　 信息系统的安全目标 信息保护 机密性、完整性、可用性 系统保护 可靠性、可用性、可控性 信息系统安全的构成要素 物理环境及保障