【正文】 理。 企業(yè)信息系統(tǒng)管理人員的學習培訓 ? 與自身工作緊密相關的知識和管理技能的不斷完善和提升； ? 是不同崗位（部門）之間的知識交叉學習 ； ? 在網絡環(huán)境下，尤其是引入供應鏈思想和Inter的使用，信息管理人員需要掌握企業(yè)業(yè)務伙伴的一些管理知識和信息伙伴的有關技術。 信息系統(tǒng)維護的主要內容 ? 硬件維護； ? 定期預防性維護； ? 突發(fā)性故障的維護； ? 軟件維護（任務最重）； ? 正確性維護； ? 適應性維護； ? 完善性維護； ? 預防性維護； ? 數據維護； ? 數據項的增減； ? 數據庫文件的分解、合并。 層次分析法（ AHP）評價方法 ? 1973年，美國運籌學家 提出 ? 定量與定性相結合 ? 步驟 – 建立層次結構模型。 經濟效果評價方法 ? 直接經濟效果 – 可以計量的； – 計算機管理應用后 ? 合理利用設備能力、原材料、能量，提高產品產量或服務增長； ? 勞動率提高，物資儲備減少，產品或服務質量提高，非生產費用降低，使生產或服務的成本降低等。信息系統(tǒng)安全不僅包括系統(tǒng)的靜態(tài)安全，還包括系統(tǒng)運行的動態(tài)安全。 ? 可用性通過鑒別機制來保證。 影響信息安全的主要因素 ? 信息系統(tǒng)的安全性是指為了防范意外或人為地破壞信息系統(tǒng)的運行，或非法使用信息資源，而對信息系統(tǒng)采取的安全保護措施。 ? 邏輯炸彈：在特定邏輯條件滿足時實施破壞的計算機程序。 ? 易管理性： 應用程序可被管理的能力。 ? 認證（ Identification）用來保障信息處理用戶的合法性。 保障信息系統(tǒng)運行的連續(xù)性 －應急響應 ? 目標 – 確認或排除信息系統(tǒng)的突發(fā)事件，保障企業(yè)信息系統(tǒng)運行的連續(xù)性 – 是出現安全問題的后備動作。 ?可以是整個系統(tǒng)恢復也可以是個別文件恢復 。 ? 虛擬專用網使用訪問控制、認證技術、加密技術、流量控制，帶寬控制和 QoS等技術的結合，具有安全性和高效性。 ? 缺點：增加了組織資源的投資。 :54:0613:54:06March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :54:0613:54Mar239Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 1時 54分 6秒 13:54:069 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 :54:0613:54Mar239Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 :54:0613:54:06March 9, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 。 ? IDS主要作用 – 彌補防火墻等被動技術的不足； – 擴展系統(tǒng)管理員的安全管理能力（身機、監(jiān)視、識別、響應）； ? IDS主要功能 – 監(jiān)測并分析用戶和系統(tǒng)的活動； – 檢查系統(tǒng)配置和漏洞； – 評估關鍵信息資源和數據文件的完整性； – 識別已知攻擊行為，統(tǒng)計分析異常行為； – 管理系統(tǒng)日志，識別違反安全策略的用戶活動。 掃描器（ Scanner） ? 掃描器：用來對遠程系統(tǒng)或本地系統(tǒng)的安全漏洞進行檢測。 ? IPSec協(xié)議的兩種工作方式 – 傳輸方式：保護的是 IP載荷，即對運行于 IP之上的協(xié)議進行保護。 應急響應六個階段的工作 事 件 響 應 與 恢 復準備階段檢測階段抑制階段根除階段恢復階段總結和報告數 據 備 份保障信息系統(tǒng)運行的連續(xù)性 － 數據備份 ? 數據備份的重要作用在于當系統(tǒng)出現問題后，能利用備份的信息內容快速恢復信息系統(tǒng)的運行。 訪問控制（ Access Control） ? 訪問控制的兩種措施 – 用戶身份認證：識別與確認訪問信息的用戶； – 信息訪問控制：決定授權用戶對信息資源的訪問類型（讀、寫、運行）。 ? 可靠性： 應用程序以可預知方式運行的能力。 ? 開放性意味著，所有信息和資源可以通過網絡共享，遠程和匿名訪問變得可能；信息系統(tǒng)自身組成缺陷。 系統(tǒng)安全漏洞的 ? 由主觀和客觀原因造成的信系統(tǒng)安全漏洞不可能絕對避免 ? 主要表現形式 – 軟件 Bug； – 系統(tǒng)配置不當； – 脆弱口令； – 信息 (信號 )泄露； – 設計缺陷。 ? 軟件安全：操作系統(tǒng)、數據庫管理系統(tǒng)、網絡軟件、應用軟件等軟件及相關資料的完整性。 信息安全的基本要求 和技術要求 ? 基本要求 – 機密性（ confidentiality） ? 機密性指信息不泄露給非法用戶，不被非法利用。 本章內容 ? 信息系統(tǒng)的運行維護 ? 信息系統(tǒng)的安全管理 信息系統(tǒng)的安全管理 ? 計算機系統(tǒng)和信息安全