管理信息系统826 计算机病毒的防治.pptVIP

第八章 管理信息系统的安全管理 8.1 信息系统安全性概述 8.2 信息系统安全技术简介 8.3 信息系统的安全管理 [开篇案例]—如何保护商业秘密 案例思考题 从信息安全的角度考虑，你认为该公司在信息系统的管理上是否存在漏洞？ 对X公司来说，应该如何预防和杜绝此类案件发生？ 从该案例可以吸取什么教训？ 8.1 信息系统安全性概述 8.1.1 信息系统安全定义 保障计算机及其相关的和配套的设备、设施（含网络）的安全以及运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行 。 8.1.2 影响信息系统安全的主要因素 自然力及不可抗拒因素。自然力造成的地震、火灾、水灾、风暴、雷击等以及不可抗拒的社会暴力活动或战争等，这些因素将直接危害信息系统实体的安全。 硬件及物理因素。硬件及环境的安全可靠，包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施以及信息存储介质的安全性。 电磁波因素。计算机系统及其控制的信息和数据传输通道，在工作过程中都会产生电磁波辐射，在一定地理范围内用无线电接收机很容易检测并接收到，这就有可能造成信息通过电磁辐射而泄露。另外，空间电磁波也可能对系统产生电磁干扰，影响系统正常运行。 8.2 信息系统安全技术简介 用户合法身份的确认与检验 数据访问控制 加密技术 防火墙技术 入侵检测 计算机病毒的防治