第14章信息系统安的全管理.docVIP

【重要知识点】 信息系统安全的含义 1、影响信息系统安全的因素：数据输入、输出、数据的存取与备份、源程序、应用程序、数据库、操作系统、硬件、通信、电磁辐射、环境保障系统、组织内部人的因素、软件的非法复制、“黑客”攻击、病毒、经济间谍。 2、信息系统安全的定义 信息系统安全管理是一项复杂的系统工程，它的实现不仅是纯粹的技术问题，而且需要法律、制度、人的素质诸因素的配合。 信息系统安全管理的层次模型：法律法规道德纪律、管理细则和保护措施、物理实体安全环境、硬件系统安全措施、通信网络安全措施、软件系统安全措施、数据信息安全。 3、信息系统的安全需求：（重点） （1）物理安全：为防范蓄意的和意外的威胁，而对资源提供物理保障措施。 （2）数据机密：使信息不被泄露给非授权的实体。 （3）数据完整：确保数数据没有遭受非授权方式所做的篡改或破坏。 （4）数据可控：得到授权的实体可以控制其授权范围内的信息流向及行为方式。 （5）数据可用：得到授权的实体在有效的时间内能够访问和使用其所要求的数据。 （6）身份鉴别：确保一个实体此时没有试图冒充别的实体，或没有试图将先前的连接作非授权的重演。 （7）数据鉴别：确保接受到的数据出自所要求的来源。 （8）防抵赖：避免在一次通信中涉及的那些实体之一不承认参加了该通信的 全部或一部分。 （9）审计与监测：在一定范围内，能够对已经或者可能出现的网络安全