freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章-信息系統(tǒng)安全ppt(改)(編輯修改稿)

2025-03-16 22:42 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 國(guó)防部的承包公司也受到了攻擊。 內(nèi)部威脅:?jiǎn)T工 人們總是認(rèn)為,系統(tǒng)安全威脅都來(lái)自企業(yè)外部。實(shí)際上公司內(nèi)部員工也會(huì)威脅系統(tǒng)安全。員工知曉公司安全系統(tǒng)的運(yùn)作機(jī)制,可以收集機(jī)密信息且不留痕跡。 研究發(fā)現(xiàn),用戶(hù)缺乏相關(guān)知識(shí)是導(dǎo)致網(wǎng)絡(luò)安全遭到破壞的最主要原因。許多員工忘記他們進(jìn)入計(jì)算機(jī)系統(tǒng)的密碼或允許同事使用自己的密碼,這些行為均會(huì)為系統(tǒng)帶來(lái)威脅。有些惡意入侵者冒充企業(yè)內(nèi)部員工,以工作需要為由讓真實(shí)員工提供密碼等信息,從而進(jìn)入企業(yè)網(wǎng)絡(luò)。 軟件漏洞 軟件的主要問(wèn)題是存在隱藏錯(cuò)誤( bugs)或程序代碼缺陷。研究發(fā)現(xiàn),對(duì)于大型軟件而言,實(shí)際上無(wú)法完全消除所有程序錯(cuò)誤。 信息系統(tǒng)安全與控制的商業(yè)價(jià)值 電子記錄管理的法規(guī)與制度要求 電子證據(jù)與計(jì)算機(jī)取證 計(jì)算機(jī)取證 (puter forensics)是指科學(xué)地收集、審查、認(rèn)證、保存和分析數(shù)據(jù),該數(shù)據(jù)可從計(jì)算機(jī)存儲(chǔ)媒介中獲取或恢復(fù),且可在法庭上作為有效證據(jù)使用。 電子證據(jù)可能以文件的形式存留在計(jì)算機(jī)存儲(chǔ)介質(zhì)中,即環(huán)境數(shù)據(jù),普通用戶(hù)無(wú)法看見(jiàn)這些數(shù)據(jù),例如已從計(jì)算機(jī)硬盤(pán)中刪除的文件。人們可能通過(guò)各種技術(shù)恢復(fù)已被用戶(hù)刪除的數(shù)據(jù)。計(jì)算機(jī)取證專(zhuān)家可試圖恢復(fù)該類(lèi)隱藏?cái)?shù)據(jù)作為證據(jù)提交。 建立安全與控制的管理框架 信息系統(tǒng)的控制類(lèi)型 一般控制( general controls)指的是貫穿整個(gè)組織信息技術(shù)基礎(chǔ)設(shè)施,為管理計(jì)算機(jī)程序的設(shè)計(jì)、安全和使用,以及數(shù)據(jù)文件安全而進(jìn)行的總體控制活動(dòng)。 應(yīng)用控制( application controls)是針對(duì)特定計(jì)算機(jī)應(yīng)用(比如薪資結(jié)算或訂單處理程序)的特殊控制活動(dòng)。應(yīng)用控制可分為:( 1)輸入控制;( 2)處理控制;( 3)輸出控制。 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估( risk assessment)能夠確定當(dāng)某一活動(dòng)或流程沒(méi)有得到適當(dāng)控制時(shí)公司面臨的風(fēng)險(xiǎn)程度 安全策略 ? 安全策略( security policy )包括信息風(fēng)險(xiǎn)分級(jí)、確定可接受的安全目標(biāo)以及實(shí)現(xiàn)安全目標(biāo)的機(jī)制。 災(zāi)難恢復(fù)計(jì)劃和業(yè)務(wù)持續(xù)計(jì)劃 ? 災(zāi)難恢復(fù)計(jì)劃( disaster recovery planning)是指在計(jì)算和通信服務(wù)遭到破壞后,為將其恢復(fù)所制定的計(jì)劃。 ? 業(yè)務(wù)持續(xù)計(jì)劃( business continuity planning)關(guān)注企業(yè)在遭受災(zāi)難后如何恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。 審計(jì)的作用 ? 管理信息系統(tǒng)審計(jì)( MIS audit)要審查公司的整體安全環(huán)境以及個(gè)人使用信息系統(tǒng)的控制情況。 保護(hù)信息資源的技術(shù)與工具 訪問(wèn)控制 訪問(wèn)控制 (access control)是企業(yè)用來(lái)防止未經(jīng)授權(quán)的內(nèi)部訪問(wèn)和外部訪問(wèn)的所有政策和程序。用戶(hù)須在授權(quán)和認(rèn)證后才可訪問(wèn)系統(tǒng)中的信息。認(rèn)證 (authentication)用于確認(rèn)用戶(hù)的真實(shí)身份。訪問(wèn)控制軟件只允許經(jīng)過(guò)認(rèn)證的授權(quán)用戶(hù)使用系統(tǒng)或訪問(wèn)數(shù)據(jù)。 通常情況下,用戶(hù)可通過(guò)密碼完成認(rèn)證。終端用戶(hù)可輸入密碼登錄計(jì)算機(jī)系統(tǒng),訪問(wèn)特定的系統(tǒng)和文件。然而,用戶(hù)有時(shí)會(huì)忘記密碼,與他人共用一個(gè)密碼,或者密碼設(shè)置過(guò)于簡(jiǎn)單,這些都會(huì)影響系統(tǒng)的安全性。 防火墻、入侵探測(cè)系統(tǒng)與殺毒軟件 防火墻是由軟件和硬件設(shè)備組合而成,控制進(jìn)出網(wǎng)絡(luò)的通信。防火墻一般設(shè)置在組織專(zhuān)用的內(nèi)部網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1