第六章节企业信息系统的安全保障跟质量管理资料.pptVIP

第六章 企业信息系统的安全保障与质量管理 本章讨论了信息系统的脆弱性，论述了信息系统的安全保障问题与质量管理问题。 一、影响信息系统安全的几种主要因素； 二、信息系统安全保障的概念； 三、提高信息系统中软件质量的措施； 一、影响信息系统安全的几种主要因素及系统安全脆弱点 属于信息系统外部因素造成的安全隐患有： （1）计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。 （2）黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的的人的总称。 （3）计算机病毒 是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制进行传播的程序。 （4）计算机商业间谍 是指一些专门从事网络信息搜集来获取商业秘密信息非法活动的人员。 2．应用安全保障 应用保障和总体保障结合在一起共同保证信息系统更加安全和可靠。应用保障确保具体的系统应用的安全。按照信息系统运行进程，即输入、处理、输出三个步骤，应用保障分为输入保障制、处理保障和输出保障三部分。 输入保障确保向信息系统输入的数据完整和准确；处理保障保证处理过