黔南民族师范学院信息系统开发课件 信息系统的安全管理.pptVIP

一、IS的安全 * 第十四讲 信息系统的安全管理 引发信息系统安全的各种因素 信息系统安全管理的层次模型 信息系统安全的控制 物理控制 电子控制 软件控制 管理控制 信息系统安全的内容 物理安全 网络安全 操作系统安全 应用软件安全 数据安全 管理安全 物理控制和电子控制 物理控制是指采用物理保护手段的控制。 物理控制可以包括门锁、键盘锁、防火门和电源控制。 电子控制是指采用电子手段确定或防止威胁的控制。 电子控制可包括移动传感器、热敏传感器和湿度传感器。控制也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。 物理控制与电子控制常被结合使用以对付威胁。 软件控制 软件控制是指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。 例如，软件控制可包括在特定时间中断计算机终端的程序用以监督谁在登录，联机多长时间，存取了哪些文件，使用了何种存取方式，比如是只读方式还是读写方式。 存取控制 数据是信息系统的中心，数据的安全是信息系统安全管理的核心。对信息系统的控制主要表现为对数据的存取控制。 所谓存取控制就是指，依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权访问，防止非法用户的入侵。 存取控制的任务主要