《信息系统的安全》PPT课件.ppt_第1页
《信息系统的安全》PPT课件.ppt_第2页
《信息系统的安全》PPT课件.ppt_第3页
《信息系统的安全》PPT课件.ppt_第4页
《信息系统的安全》PPT课件.ppt_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 信息系统的安全 ,制作:万波 26号,引言,信息系统尽管功能强大,技术先进,但由于受到自身的体系机构、设计思路以及运行机制等的限制,也隐含着许多不安全的因素。,主要内容,形象地说,安全就是:,请大家思考:什么是安全?,进不来,拿不走,改不了,跑不了,看不懂,打不垮,信息系统安全的定义,信息系统的安全是指采取技术和非技术的各种手段,通过对信息系统建设中的安全设计和运行中的安全管理,使运行在计算机网络中的信息系统有保护,没有危险。即组成信息系统的硬件、软件和数据资源受到保护,不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源,信息系统能连续正常运行。,信息安全两种主要观点,信息安全分层结

2、构 面向应用信息安全框架,信息安全金三角结构 面向属性信息安全框架,计算机应用系统安全问题,1、数据或信息的安全与保密,即系统所保存的数据不能丢失,不能被破坏、被篡改或被盗用。 2、软件(包括程序及资料)的安全。 3、硬件设备的安全。,影响信息系统安全的常见因素,1、数据的输入、输出、存取与备份,源程序以及应用软件、数据库、操作系统等的漏洞或缺陷。 2、硬件、通信部分的漏洞、缺陷或者是遗失。 3、电磁辐射、环境保障系统、企业内部人员的因素。 4、软件的非法复制、黑客、计算机病毒、信息间谍等。,数据备份,对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。 灾难备份:

3、是指利用技术、管理手段以及相关资料确保既定的关键数据、关键数据处理信息系统和关键业务在灾难发生后可以恢复和冲续运营的过程。,一个完善的备份系统一般要满足的原则,1、稳定性 2、全面性 3、自动化 4、高性能 5、操作简单 6、实时性 7、异地容灾,课后结语,信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题,建立企业的信息系统安全保障体系。,课后结语,从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看,就是对信息系统的运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理决策服务。信息系统的运行管理工作应该由一个专门的信息管理机构负责,在一套完整的操作规范与管理规范的约束下,靠全体管理与使用信息系统的人员共

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论