- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1.6 信息系统安全需求 电子商务系统的安全需求分析 安全需求的内容 (1) 完整性保护; (2)源鉴别服务:对信息源进行鉴别,确认信息是真实可靠的不是伪造的; (3)数字签名:发生网上交易时,在合同签订,货物交割,客户付款时双方进行数字签名,以保证交易的有效性,完整性和真实性. (4)抗抵赖服务 (5)身份鉴别:对访问者进行鉴别以确认其成员资格,对信息存取实行等级权限管理; (6)访问控制:基于身份或者规则的访问控制,防止非法用户进入系统; (7)加密:对机密或敏感的商务信息进行存储加密和传输加密,并有适当程度的等级和响应的蜜钥管理体制. 1.6 信息系统安全需求 电子政务系统的安全需求分析 普遍性安全风险 (1) 非法用户通过网络进入内联网内各级局域网系统,获取资源或者支配资源; (2) 纂改向社会公布的政务信息; (3) 插入或者修改传输中的数据; (4) 假冒管理者和信息主体发布虚假信息. 与Internet连接的安全需求 (1)完整性保护 (2)源鉴别服务:对信息源进行鉴别以确认消息来源时真实可靠的. (3)用户鉴别:信息公开内外有别,要按信息级别和类别对访问者的身份合法性进行鉴别 (4)访问控制:进入查询系统的控制以及访问权限的管理. 1.6 信息系统安全需求 电子政务系统的安全需求分析 与内联网的安全需求 (1) 身份鉴别 鉴别操作实体的部门,级别和进入权限 (2) 访问控制 :阻止系统外的(非法)用户访问和进入系统; 阻止系统内的(合法)用户进行未授权的访问和操作 阻止越权对资源的访问; 阻止越权操作; 对越权者进行审计跟踪. (3)加密: 按照规定对涉密信息进行加密存储和传输 (4)建立合适的密钥管理体系 1.6 信息系统安全需求 个人上网的安全需求 特殊部门和结构的安全需求 从自身实际需求出发,量身定做. 1.7 信息系统安全策略 信息系统防护观念 从被动防御到主动防御 传统:加密,身份认证,防火墙?主动检测:攻击在明处,检测在暗处 从静态防御到动态防御 需求的动态性,漏洞的动态性(新系统的引入)应用系统及平台的设计和复杂化,网络拓扑结构及网络威胁的动态性 要求:动态检测和监控网络,动态评估系统的安全状态,反馈和响应,使得系统处于”风险最低”的状态. 从技术与管理分离到两者融合 基于经济学的信息系统安全投入 没有绝对的安全;安全投入与资产损失之间的折中 用户的方便性,管理的复杂性,”适度安全”原则 1.7 信息系统安全策略 信息系统安全防御原则 水桶原则 分权制衡原则 最小权限原则 失效保护原则 纵深防御,多样化 普遍参与 成本效率 * * * * * 信息系统应用安全 第一章 信息系统安全概述 张爱芳 信息系统应用安全 第一章 信息系统安全概述 张爱芳 信息系统应用安全 第一章 信息系统安全概述 张爱芳 第1章 信息系统安全概述 * * 目 录 什么是信息系统 信息系统安全 信息系统面临的安全威胁 影响信息系统安全的因素 信息系统的安全需求 信息系统的安全策略 * * 1.1 什么是信息系统 广义——各种处理信息的系统 大英百科 有目的、和谐地处理信息的主要工具,对所有形态的信息(原始数据/已分析的数据/知识和专家经验)和所有有形的信息(文字/视频/声音)进行收集、组织、存储、处理和显示。 狭义——基于计算机的系统 人、规程、数据库、硬件和软件等各种设备及工具的有机组合。 * * 1.1 什么是信息系统 信息系统发展过程 阶段 系统类型 特 点 1 数据处理系统 完成机械任务 2 事务处理系统 用计算机处理代替手工程序 3 管理信息系统 提供用于处理决策过程的信息 4 决策支持系统 为决策提供信息,并成为实际决策过程的一个组成部分 * * 1.2 信息系统安全 定义 保障的对象: 以电磁信号为主要形式的、在
您可能关注的文档
最近下载
- (正版) GB 50367-2013 混凝土结构加固设计规范.docx VIP
- (2025春)人教版二年级数学上册全册教案.doc
- 小学课程表word模板可编辑a4纸打印.docx VIP
- 栽培小能手.ppt VIP
- 2025年CCAA国家注册审核员考试(认证通用基础)历年参考题库含答案详解(5卷).docx VIP
- 14.2+血管与心脏+第2课时(教学课件)生物苏科版2024八年级上册.pptx VIP
- MSDSFORsilicondioxide白碳黑英文安全技术说明书.pdf VIP
- 15J401 钢梯-标准图集.docx VIP
- 药剂学(第9版)ER 9-1 第九章液体制剂的单元操作(课件).pptx VIP
- 土地复垦方案编制规程通则.doc VIP
文档评论(0)