【正文】 13:54:0613:54:0613:543/9/2023 1:54:06 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 2023年 3月 9日星期四 下午 1時(shí) 54分 6秒 13:54: ? 1比不了得就不比，得不到的就不要。另外，還具有可操作性和可管理性。 ? 具體任務(wù) – 盡快恢復(fù)系統(tǒng)正常運(yùn)行； – 使系統(tǒng)和網(wǎng)絡(luò)操作所遭受的破壞最小化； – 收集積累準(zhǔn)確的原始數(shù)據(jù)資料，獲取和管理有關(guān)證據(jù)，為下一階段的分析和處理提供準(zhǔn)確可信的資料； – 在響應(yīng)工作結(jié)束時(shí)提交準(zhǔn)確的分析統(tǒng)計(jì)報(bào)告和有價(jià)值的建議。 ? 性能： 在負(fù)載下應(yīng)用程序運(yùn)行的衡量。 ? 影響信息安全的因素 – 內(nèi)部因素 ? 信息系統(tǒng)本身的安全漏洞 ? 信息系統(tǒng)運(yùn)行平臺(tái) (OS， DBMS,NOS等 )的漏洞 ? 內(nèi)部人員的錯(cuò)誤、過失和惡意操作 – 外部因素 ? 惡意代碼（病毒、蠕蟲、陷阱等） ? 黑客 /競爭對(duì)手破壞 ? 環(huán)境自然災(zāi)害。 ? 完善的信息系統(tǒng)安全機(jī)制是一個(gè)完整的邏輯結(jié)構(gòu)，其實(shí)施是一個(gè)復(fù)雜的系統(tǒng)工程。 – 構(gòu)造判斷矩陣。 信息系統(tǒng)的運(yùn)行制度 ? 信息系統(tǒng)運(yùn)行管理制度是系統(tǒng)正常運(yùn)行的有效保證。 信息系統(tǒng)運(yùn)行方式 ? 信息系統(tǒng)運(yùn)行方式可采取三種方式：全內(nèi)部方式、全外包方式和部分外包方式。 ? 程序員 – 完成系統(tǒng)的修改、完善及擴(kuò)充，為滿足信息使用者的信息需求編寫相應(yīng)程序。 dcKepM ???信息系統(tǒng)的評(píng)價(jià) ? 對(duì)系統(tǒng)定期進(jìn)行各方面的審計(jì)與評(píng)價(jià)，檢查系統(tǒng)對(duì)于企業(yè)的運(yùn)行是否仍處于有效適用狀態(tài)。 本章內(nèi)容 ? 信息系統(tǒng)的運(yùn)行維護(hù) ? 信息系統(tǒng)的安全管理 信息系統(tǒng)的安全管理 ? 計(jì)算機(jī)系統(tǒng)和信息安全問題是人們?cè)谑褂眯畔⑾到y(tǒng)時(shí)最為關(guān)心焦點(diǎn)問題之一。 ? 軟件安全：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)軟件、應(yīng)用軟件等軟件及相關(guān)資料的完整性。 ? 開放性意味著，所有信息和資源可以通過網(wǎng)絡(luò)共享，遠(yuǎn)程和匿名訪問變得可能；信息系統(tǒng)自身組成缺陷。 訪問控制（ Access Control） ? 訪問控制的兩種措施 – 用戶身份認(rèn)證：識(shí)別與確認(rèn)訪問信息的用戶； – 信息訪問控制：決定授權(quán)用戶對(duì)信息資源的訪問類型（讀、寫、運(yùn)行）。 ? IPSec協(xié)議的兩種工作方式 – 傳輸方式：保護(hù)的是 IP載荷，即對(duì)運(yùn)行于 IP之上的協(xié)議進(jìn)行保護(hù)。 ? IDS主要作用 – 彌補(bǔ)防火墻等被動(dòng)技術(shù)的不足； – 擴(kuò)展系統(tǒng)管理員的安全管理能力（身機(jī)、監(jiān)視、識(shí)別、響應(yīng)）； ? IDS主要功能 – 監(jiān)測并分析用戶和系統(tǒng)的活動(dòng)； – 檢查系統(tǒng)配置和漏洞； – 評(píng)估關(guān)鍵信息資源和數(shù)據(jù)文件的完整性； – 識(shí)別已知攻擊行為，統(tǒng)計(jì)分析異常行為； – 管理系統(tǒng)日志，識(shí)別違反安全策略的用戶活動(dòng)。 :54:0613:54:06March 9, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 9日星期四 1時(shí) 54分 6秒 13:54:069 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 :54:0613:54Mar239Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 ? 缺點(diǎn)：增加了組織資源的投資。 ?可以是整個(gè)系統(tǒng)恢復(fù)也可以是個(gè)別文件恢復(fù) 。 ? 認(rèn)證（ Identification）用來保障信息處理用戶的合法性。 ? 邏輯炸彈：在特定邏輯條件滿足時(shí)實(shí)施破壞的計(jì)算機(jī)程序。 ? 可用性通過鑒別機(jī)制來保證。 經(jīng)濟(jì)效果評(píng)價(jià)方法 ? 直接經(jīng)濟(jì)效果 – 可以計(jì)量的； – 計(jì)算機(jī)管理應(yīng)用后 ? 合理利用設(shè)備能力、原材料、能量，提高產(chǎn)品產(chǎn)量或服務(wù)增長； ? 勞動(dòng)率提高，物資儲(chǔ)備減少，產(chǎn)品或服務(wù)質(zhì)量提高，非生產(chǎn)費(fèi)用降低，使生產(chǎn)或服務(wù)的成本降低等。 信息系統(tǒng)維護(hù)的主要內(nèi)容 ? 硬件維護(hù)； ? 定期預(yù)防性維護(hù)； ? 突發(fā)性故障的維護(hù)； ? 軟件維護(hù)（任務(wù)最重）； ? 正確性維護(hù)； ? 適應(yīng)性維護(hù)； ? 完善性維護(hù)； ? 預(yù)防性維護(hù)； ? 數(shù)據(jù)維護(hù)； ? 數(shù)據(jù)項(xiàng)的增減； ? 數(shù)據(jù)庫文件的分解、合并。 ? 硬件和軟件操作人員 – 按照系統(tǒng)規(guī)定的工作規(guī)程進(jìn)行日常的運(yùn)行管理。 ? 更加專注于主流業(yè)務(wù)和信息技術(shù)儲(chǔ)備不足的企業(yè)會(huì)更多地考慮采取外包和部分外包的形式 信息系統(tǒng)運(yùn)行管理的外包方式 信息系統(tǒng)運(yùn)行的人員管理 ? 人員管理主要內(nèi)容有： – 明確規(guī)定各參與信息管理的人員的任務(wù)及職權(quán)范圍。 ? 導(dǎo)致信息系統(tǒng)維護(hù)的原因主要有 – 國家有關(guān)政策和法規(guī)的改變 – 組織管理方法、方式的改變 – 信息系統(tǒng)業(yè)務(wù)處理過程的變化 – 用戶需求的增加 – 運(yùn)行平臺(tái)的變化和升級(jí) – 原設(shè)計(jì)中存在的問題 系統(tǒng)維護(hù)的類型 ? 改正性維護(hù) – 為識(shí)別和糾正軟件錯(cuò)誤、改正軟件性能上的缺陷、排除實(shí)施中的誤使用而進(jìn)行的診斷和改正錯(cuò)誤的過程。 – 層次總排序。 ? 信息機(jī)密性機(jī)制：加密