第十二章信息系统的运行维护与安全管理.pptVIP

影响信息安全的主要因素 信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 影响信息安全的因素 内部因素 信息系统本身的安全漏洞 信息系统运行平台(OS，DBMS,NOS等)的漏洞 内部人员的错误、过失和恶意操作 外部因素 恶意代码（病毒、蠕虫、陷阱等） 黑客/竞争对手破坏 环境自然灾害。 第三十页，共五十九页。 系统安全漏洞的 由主观和客观原因造成的信系统安全漏洞不可能绝对避免 主要表现形式 软件Bug； 系统配置不当； 脆弱口令； 信息(信号)泄露； 设计缺陷。 第三十一页，共五十九页。 内部人员问题 内部人员在信息安全方面的危害 过失：基于注意力、记忆上失误等非故意行为的原因，造成错误的结果； 错误：由信息安全规则和知识上的缺陷导致，它是因为故意的行为（用户认为正常的操作）导致了无意的结果（信息安全被破坏）； 入侵：这是一种蓄意的行为，对信息安全的破坏结果正是用户所期望的。 应对方法 信息安全培训；分散直接工作难度；化解员工敌意；资源和专业人员配置。 第三十二页，共五十九页。 恶意代码 计算机病毒：能够通过自身复制传染，起破坏作用的计算机程序 。 蠕虫（worm）病毒：通过分布式网络来扩散特定的信息或错误的，进而造成网络服务器遭到拒绝并发生死锁。 木马：包含在合法程序中的非法的程序。 逻辑炸弹：在特