《信息系統(tǒng)的安全》PPT課件.ppt

1、 信息系統(tǒng)的安全 ,制作：萬波 26號,引言,信息系統(tǒng)盡管功能強大，技術(shù)先進(jìn)，但由于受到自身的體系機構(gòu)、設(shè)計思路以及運行機制等的限制，也隱含著許多不安全的因素。,主要內(nèi)容,形象地說,安全就是:,請大家思考：什么是安全？,進(jìn)不來,拿不走,改不了,跑不了,看不懂,打不垮,信息系統(tǒng)安全的定義,信息系統(tǒng)的安全是指采取技術(shù)和非技術(shù)的各種手段，通過對信息系統(tǒng)建設(shè)中的安全設(shè)計和運行中的安全管理，使運行在計算機網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險。即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運行。,信息安全兩種主要觀點,信息安全分層結(jié)

2、構(gòu) 面向應(yīng)用信息安全框架,信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣?計算機應(yīng)用系統(tǒng)安全問題,1、數(shù)據(jù)或信息的安全與保密，即系統(tǒng)所保存的數(shù)據(jù)不能丟失，不能被破壞、被篡改或被盜用。 2、軟件（包括程序及資料）的安全。 3、硬件設(shè)備的安全。,影響信息系統(tǒng)安全的常見因素,1、數(shù)據(jù)的輸入、輸出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫、操作系統(tǒng)等的漏洞或缺陷。 2、硬件、通信部分的漏洞、缺陷或者是遺失。 3、電磁輻射、環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人員的因素。 4、軟件的非法復(fù)制、黑客、計算機病毒、信息間諜等。,數(shù)據(jù)備份,對數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者和操作者的后顧之憂。 災(zāi)難備份：

3、是指利用技術(shù)、管理手段以及相關(guān)資料確保既定的關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理信息系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)和沖續(xù)運營的過程。,一個完善的備份系統(tǒng)一般要滿足的原則,1、穩(wěn)定性 2、全面性 3、自動化 4、高性能 5、操作簡單 6、實時性 7、異地容災(zāi),課后結(jié)語,信息系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個系統(tǒng)，信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險，其安全威脅無時無處不在。對于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。,課后結(jié)語,從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實際運行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運行過程中始終存在的必須要予以解決的問題。從管理上看，就是對信息系統(tǒng)的運行進(jìn)行控制，記錄其運行狀態(tài)，進(jìn)行必要的修改與補充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運行管理工作應(yīng)該由一個專門的信息管理機構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共