精品课程财经系课程建设小组.pptVIP

第六章企业信息系统的安全保障与质量管理 第六章 企业信息系统的安全保障与质量 1.掌握影响信息系统安全的几种主要因素； 2.一般掌握软件和数据的质量问题； 3.掌握信息系统安全保障的概念和安全保障措施； 4.掌握提高信息系统中软件质量的措施； 第一节 企业信息系统的脆弱性一、信息系统中常见的安全脆弱点 第一节 企业信息系统的脆弱性一、信息系统中常见的安全脆弱点 第一节 企业信息系统的脆弱性一、信息系统中常见的安全脆弱点 第一节 企业信息系统的脆弱性　二、影响信息系统安全的几种主要因素 第一节 企业信息系统的脆弱性　二、影响信息系统安全的几种主要因素 第一节 企业信息系统的脆弱性　二、影响信息系统安全的几种主要因素 第二节 信息系统的安全保障一、总体安全保障 第二节 信息系统的安全保障二、应用安全保障 第二节 信息系统的安全保障三、信息系统安全保障的三个重要环节 第二节 信息系统的安全保障四、信息系统安全保障的措施 第二节 信息系统的安全保障四、信息系统安全保障的措施 第二节 信息系统的安全保障四、信息系统安全保障的措施 第二节 信息系统的安全保障四、信息系统安全保障的措施 第三节 信息系统的质量管理一、提高信息系统中软件质量的措施 第三节 信息系统的质量管理一、提高信息系统中软件质量的措施 第三节 信息系统的质量管理一、提高信息系统中软件质量的措施 第三节 信息系统的质量管理一、提高信息系统中软件质量的措施 第三节 信息系统的质量管理一、提高信息系统中软件质量的措施 第三节 信息系统的质量管理二、提高信息系统中数据质量的措施 第三节 信息系统的质量管理二、提高信息系统中数据质量的措施 * 精品课程 财经系课程建设小组 精品课程 大连广播电视大学 Dalian Broadcast TV University 企业信息管理 Busisness Information Management 大连广播电视大学 学习要求 （一）在线连接的信息系统或通过电信网络（电缆或光缆）连接的信息系统 （二）无线数据网络（数据保密性最差， 用频率相同的设备就能截取信号 ） （三）客户 / 服务器模式的网络（通过网络接入点可以对系统文件级的内容进行改动；服务器故障、硬盘故障、网络操作系统问题、应用软件错误） （四） INTERNET 网络（开放的结构，通过开放的网络协议非法入侵，如：黑客、计算机犯罪、病毒） （ CS 安全隐患） （一） 外部因素 1.计算机犯罪 　　计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。 　　2.黑客 　　计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获 　　取个人利益、故意捣乱或寻求刺激为目的的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电话网络，偷听别人的通话、将自己的通话话单记在别人的帐单上、或者毁掉数据，或者干扰电话交换机的正常工作。 　　计算机黑客和计算机犯罪之间的界限不能很严格的区分开来，但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病毒，而计算机犯罪以从网上获取钱财为目的。 3.计算机病毒 　　计算机病毒是一个由来已久的话题。计算机病毒的作者往往是一些电脑发烧友，他们有的是出于搞恶作剧的目的，有的是出于破坏别人以报复为目的。他们编制出一段程序在系统文件或应用文件之间漫无目的的广泛传播，或者附着在正常文件的末尾或者加在正常文件的中间，就象人身体当中的病毒被正常体细胞携带一样。 　　 4.计算机商业间谍 　　信息化的浪潮使得越来越多的大大小小的公司、银行、企业等经济实体加入了上网的行列。他们把越来越多的秘密信息保存在计算机上，其中包括经营战略计划、销售数据、产品配方甚至秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵的。这些信息要经过遍布世界各个角落的通信网进行传输，公司之间信息的传送和接收要使用相同的协议，甚至要使用同一家软件公司生产的软件产品和相同的平台。这些软件产品的通用性更助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间谍可以直接进入商家的电脑获得这些信息。 （二）内部因素 1.软件质量问题 （1）软件缺陷 软件不可能达到零缺陷 大型软件的完全测试是根本不可能的，隐藏的缺陷只有在运行环境和特殊触发条件具备的时候才能出现。 （2）软件维护 不仅仅保证系统正常运行，而且还需要