正文內(nèi)容

信息系統(tǒng)的應(yīng)用過(guò)程(編輯修改稿)

2025-03-18 17:14 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】事件以及隔離資源等措施，控制訪問(wèn)。因此如果審計(jì)人員被告知該系統(tǒng)達(dá)到 C2級(jí)，則意味著系統(tǒng)中包括了用戶辨別（ identification）、身份鑒定（ authentication）和日志（ logging）控制。? 如果操作系統(tǒng)中沒(méi)有邏輯訪問(wèn)安全措施，用戶可以安裝一個(gè)獨(dú)立的軟件包。例如在 IBM大型機(jī)中安裝訪問(wèn)控制軟件包 RACF或 ACF2。也有一些用于微機(jī)的安全軟件包。39邏輯訪問(wèn)控制? （ 1）登錄過(guò)程（ logon procedures）? （ 2）用戶辨別（ identification）? （ 3）身份鑒定（ authentication） ? （ 4）資源保護(hù)? （ 5）其他邏輯訪問(wèn)控制40日志 ? 前面講述到控制均用于防止非法用戶訪問(wèn)計(jì)算機(jī)系統(tǒng)。而下一步控制則是檢測(cè)非法用戶的訪問(wèn)試圖和行為。這通?？梢詮氖录罩居涗浿蝎@得。計(jì)算機(jī)系統(tǒng)中的審計(jì)日志一般有兩種：安全審計(jì)日志和交易審計(jì)日志。? 安全審計(jì)日志用于記錄各種用戶操作信息。 ? 交易審計(jì)日志用于記錄交易被系統(tǒng)處理的路徑和過(guò)程。41網(wǎng)絡(luò)控制與互聯(lián)網(wǎng)的使用 ? 1．與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)? 2．網(wǎng)絡(luò)控制（ work controls）? 3．互聯(lián)網(wǎng)控制（ inter control ）42與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn) 網(wǎng)絡(luò)將用戶的計(jì)算機(jī)帶入了一個(gè)廣闊，存在眾多潛在匿名用戶到空間。一旦客戶的系統(tǒng)連入了網(wǎng)絡(luò)，就可能存在被外部人員（黑客）和未經(jīng)授權(quán)的同事訪問(wèn)的風(fēng)險(xiǎn)。容易導(dǎo)致：? 數(shù)據(jù)丟失：數(shù)據(jù)可能被故意刪除或在傳輸過(guò)程中丟失。? 數(shù)據(jù)破壞：數(shù)據(jù)可能被用戶破壞，數(shù)據(jù)傳輸過(guò)程中可能發(fā)生錯(cuò)誤。例如由于線路的噪音干擾，發(fā)出的數(shù)據(jù) “1”，接收時(shí)變成了 “0”。? 來(lái)自內(nèi)部或外部的欺詐：竊賊不再依賴槍和盜竊工具來(lái)打劫銀行。一個(gè)風(fēng)度翩翩的君子在世界的另一端，就可以侵入銀行系統(tǒng)，將資金劃走。? 系統(tǒng)無(wú)法使用：網(wǎng)絡(luò)連接以及服務(wù)器都可以被輕易破壞。一個(gè)集線器的丟失，可以影響眾多用戶的操作處理。通信線路也超出了用戶的范圍而失去控制。? 泄密：一旦一些重要的系統(tǒng)例如，人事系統(tǒng)、科研開(kāi)發(fā)系統(tǒng)被連接到網(wǎng)絡(luò)上，就更增加了信息有意或無(wú)意泄漏的風(fēng)險(xiǎn)。? 病毒與蠕蟲(chóng)感染：蠕蟲(chóng)感染是特別經(jīng)過(guò)設(shè)計(jì)，用于網(wǎng)絡(luò)傳播的。病毒感染經(jīng)常發(fā)生，用戶應(yīng)經(jīng)常使用殺病毒軟件進(jìn)行檢查，并對(duì)殺病毒軟件及時(shí)升級(jí)。? 違反版權(quán)和數(shù)據(jù)保護(hù)法：由于用戶可以從網(wǎng)上隨便獲得數(shù)據(jù)和軟件，從而導(dǎo)致觸犯當(dāng)?shù)氐陌鏅?quán)和數(shù)據(jù)保護(hù)法。 43網(wǎng)絡(luò)控制（ work controls） ? 網(wǎng)絡(luò)的特點(diǎn)決定了物理訪問(wèn)控制的作用是有限的。因此在保護(hù)網(wǎng)絡(luò)設(shè)備不被濫用和盜竊的同時(shí)，還需要將精力集中于邏輯訪問(wèn)和管理控制。根據(jù)各個(gè)用戶所確認(rèn)的風(fēng)險(xiǎn)、操作系統(tǒng)、網(wǎng)絡(luò)控制軟件以及網(wǎng)絡(luò)和通信政策不同，用戶所需的邏輯訪問(wèn)控制也不一樣。44審計(jì)人員可能遇到的控制：? （ 1）網(wǎng)絡(luò)安全政策? 這可能是企業(yè)整體 IT安全政策的一部分。? （ 2）網(wǎng)絡(luò)標(biāo)準(zhǔn)、過(guò)程和操作指令? 這些應(yīng)該基于網(wǎng)絡(luò)安全政策，并且文檔化；相關(guān)人員應(yīng)可以得到該文檔的復(fù)印件。? （ 3）網(wǎng)絡(luò)文檔? 用戶應(yīng)有數(shù)份描述網(wǎng)絡(luò)邏輯和物理層次的文檔。例如網(wǎng)絡(luò)布線圖。這些文檔通常作為機(jī)密文檔保存。? （ 4）邏輯訪問(wèn)控制? 這是特別重要的。用戶應(yīng)確保擁有合適的登錄口令和資源訪問(wèn)權(quán)限。? （ 5）對(duì)外部連接的限制，例如調(diào)制解調(diào)器。這些連接可能是用戶系統(tǒng)的薄弱點(diǎn)，特別是當(dāng)這些連接未被允許時(shí)。45審計(jì)人員可能遇到的控制：? （ 6）當(dāng)用戶被允許使用調(diào)制解調(diào)器時(shí)，可以考慮使用回叫調(diào)制解調(diào)器（ call back modems）。這種調(diào)制解調(diào)器只允許由自己呼叫出去的連接訪問(wèn)。例如，一個(gè)在家辦公的遠(yuǎn)程用戶希望訪問(wèn)系統(tǒng)。他可以通過(guò)調(diào)制解調(diào)器呼叫辦公系統(tǒng)。辦公系統(tǒng)建立連接并要求用戶提供 ID號(hào)。然后辦公系統(tǒng)斷開(kāi)連接。如果 ID號(hào)是正確的，辦公系統(tǒng)按照預(yù)先設(shè)置好的電話號(hào)碼撥回。在這里是該雇員家中的電話。然后該雇員就可以訪問(wèn)系統(tǒng)了。還可以通過(guò)使用其他標(biāo)記（ token）來(lái)進(jìn)行控制，確認(rèn)外部用戶的確獲得訪問(wèn)系統(tǒng)的權(quán)限。? （ 7）網(wǎng)絡(luò)應(yīng)該由經(jīng)過(guò)適當(dāng)培訓(xùn)，具備相當(dāng)經(jīng)驗(yàn)的雇員管理和控制。管理人員對(duì)這些雇員的工作進(jìn)行監(jiān)督管理。? （ 8）特定的網(wǎng)絡(luò)事件應(yīng)該被網(wǎng)絡(luò)操作系統(tǒng)自動(dòng)記入日志。應(yīng)定期檢查日志，尋找未經(jīng)授權(quán)的行為。46審計(jì)人員可能遇到的控制：? （ 9）使用網(wǎng)絡(luò)管理和監(jiān)控軟件包和設(shè)備。網(wǎng)絡(luò)管理員可以找到很多的工具、軟件監(jiān)督網(wǎng)絡(luò)的使用及網(wǎng)絡(luò)的性能。它們也可以用于檢查每個(gè)終端用戶計(jì)算機(jī)中所安裝的軟件。? （ 10）外部供應(yīng)商和咨詢商的訪問(wèn)也應(yīng)受到監(jiān)督?？蛻艚?jīng)常允許軟件供應(yīng)商通過(guò)遠(yuǎn)程訪問(wèn)連接對(duì)系統(tǒng)進(jìn)行維護(hù)和故障修復(fù)。這些工具的使用應(yīng)受到監(jiān)督，并且只有在需要且經(jīng)過(guò)授權(quán)以后才可以使用。遠(yuǎn)程連接的調(diào)制解調(diào)器只有管理人員同意才能激活，并且一旦任務(wù)完成，就應(yīng)斷開(kāi)。? （ 11）聯(lián)入網(wǎng)絡(luò)的終端只能是特定的終端。這可以通過(guò)終端號(hào)碼（例如網(wǎng)卡的號(hào)碼）或 IP地址進(jìn)行控制。? （ 12）數(shù)據(jù)加密（ data encryption）。在某些環(huán)境下，用戶可以將網(wǎng)上數(shù)據(jù)加密。即使未授權(quán)用戶能夠搭線竊聽(tīng)獲取了數(shù)據(jù)，也會(huì)因?yàn)榧舆^(guò)密而無(wú)法使用。47審計(jì)人員可能遇到的控制：? （ 13）使用應(yīng)答設(shè)備（ challengeresponse devices）。這是典型的手持設(shè)備，大小與計(jì)算器相仿。這種設(shè)備通過(guò)允許遠(yuǎn)程用戶對(duì)系統(tǒng)提出的信號(hào)作出應(yīng)答的方式驗(yàn)證遠(yuǎn)程用戶的身份。例如當(dāng)有人想遠(yuǎn)程登錄系統(tǒng)時(shí)，中心系統(tǒng)發(fā)出一個(gè) “挑戰(zhàn) ”例如 “121288”。遠(yuǎn)程用戶將這個(gè)代碼輸入手持設(shè)備。該手持設(shè)備生成一個(gè)相稱的 “響應(yīng) ”“22233”。一般情況，用戶可以有 60秒鐘將信號(hào)輸入計(jì)算機(jī)。中心系統(tǒng)收到響應(yīng)信號(hào)以后，經(jīng)核實(shí)正確就可以允許用戶訪問(wèn)系統(tǒng)。這種設(shè)備的優(yōu)點(diǎn)在于每個(gè) “挑戰(zhàn) ”“響應(yīng) ”信號(hào)是唯一的。因此未授權(quán)用戶無(wú)法重復(fù)使用密碼訪問(wèn)系統(tǒng)。? （ 14）使用私有線路或?qū)＞€? 如果線路是私有線路或?qū)＞€，數(shù)據(jù)被截取的風(fēng)險(xiǎn)就低得多。并且使用專線可以傳輸更多的數(shù)據(jù)，數(shù)據(jù)傳輸錯(cuò)誤也較少。? （ 15）使用數(shù)字線路而不是模擬線路。數(shù)字線路具有較高的容量，不需要調(diào)制解調(diào)器

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

九型人格的管理應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】現(xiàn)代管理與九型人格主講:美國(guó)MOTOROLA大學(xué)導(dǎo)師:張斌張斌心理學(xué)博士?美國(guó)MOTOROLA大學(xué)客座教授?2023中國(guó)十大“商戰(zhàn)名家”?美國(guó)MOTOROLA大學(xué)10年培訓(xùn)管理經(jīng)歷；?BSL行為情景教學(xué)創(chuàng)始人、中國(guó)區(qū)導(dǎo)師；?工商管理碩士、顧問(wèn)咨詢15年；

2025-01-24 03:29

數(shù)據(jù)倉(cāng)庫(kù)開(kāi)發(fā)應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】第五講數(shù)據(jù)倉(cāng)庫(kù)開(kāi)發(fā)應(yīng)用過(guò)程???????、支持和增強(qiáng)練習(xí)1數(shù)據(jù)倉(cāng)庫(kù)開(kāi)發(fā)過(guò)程規(guī)劃分析階段數(shù)據(jù)倉(cāng)庫(kù)的螺旋式開(kāi)發(fā)方法設(shè)計(jì)體系結(jié)構(gòu)開(kāi)發(fā)概念模型開(kāi)發(fā)邏輯模型數(shù)據(jù)庫(kù)與元數(shù)據(jù)設(shè)計(jì)數(shù)

2025-01-08 21:02

信息系統(tǒng)規(guī)劃與erp的實(shí)施過(guò)程-資料下載頁(yè)

【總結(jié)】唐東平.13611429228信息系統(tǒng)規(guī)劃與ERP應(yīng)用InformationsystemstrategyplanningERP課程設(shè)置?Topic1信息與信息技術(shù)概論?Topic2ERP沙盤(pán)介紹?Topic3沙盤(pán)操作訓(xùn)練1?Topic4信息系統(tǒng)規(guī)劃?Topic5沙盤(pán)操作訓(xùn)

2025-02-28 18:22

賬戶及復(fù)式記賬法的應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】賬戶與復(fù)式記賬,?會(huì)計(jì)科目?會(huì)計(jì)為了提供分類信息，只有會(huì)計(jì)科目行么？—還要開(kāi)設(shè)賬戶?賬戶怎樣記錄？—復(fù)式記賬,,,第一節(jié)賬戶,銀行存款增加減少余額,什么是賬戶？,設(shè)置賬戶是會(huì)計(jì)核算的一種專門(mén)方法。賬戶...

2024-11-19 22:18

醫(yī)藥信息系統(tǒng)及其應(yīng)用-資料下載頁(yè)

【總結(jié)】醫(yī)藥信息系統(tǒng)及其應(yīng)用一、信息系統(tǒng)的概念?信息系統(tǒng)是與信息加工，信息傳遞，信息存貯以及信息利用等有關(guān)的系統(tǒng)。信息系統(tǒng)可以不涉及計(jì)算機(jī)等現(xiàn)代技術(shù)，甚至可以是純?nèi)斯さ?。但是，現(xiàn)代通信與計(jì)算機(jī)技術(shù)的發(fā)展，使信息系統(tǒng)的處理能力得到很大的提高。在現(xiàn)在各種信息系統(tǒng)中已經(jīng)離不開(kāi)現(xiàn)代通信與計(jì)算機(jī)技術(shù)，所以現(xiàn)在所說(shuō)的信息系統(tǒng)一般均指人、機(jī)共存的系統(tǒng)。信息系統(tǒng)

2024-12-31 23:33

信息系統(tǒng)應(yīng)用技術(shù)的分類-資料下載頁(yè)

【總結(jié)】《管理信息系統(tǒng)》彭志忠山東大學(xué)管理學(xué)院信息管理系第八章信息系統(tǒng)的應(yīng)用分類第一節(jié)協(xié)同產(chǎn)品商務(wù)本章內(nèi)容：第二節(jié)企業(yè)資源計(jì)劃第三節(jié)供應(yīng)鏈管理第四節(jié)電子商務(wù)與客戶關(guān)系管理《管理信息系統(tǒng)》彭志忠山東大學(xué)管理學(xué)院信息管理系第一節(jié)協(xié)同產(chǎn)品商務(wù)一、協(xié)同產(chǎn)品

2025-02-28 17:13

物流信息系統(tǒng)的發(fā)展與應(yīng)用-資料下載頁(yè)

【總結(jié)】第七章???物流信息系統(tǒng)同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院徐德華主要內(nèi)容v物流信息v物流信息系統(tǒng)的發(fā)展v物流信息的技術(shù)應(yīng)用物流信息????物流信息是物流管理的必然要求，信息是管理的基礎(chǔ)。沒(méi)有物流的信息化，就沒(méi)有先進(jìn)的物流管理。信息的定義及特點(diǎn)??

2025-01-16 06:08

呼吸機(jī)應(yīng)用過(guò)程中的監(jiān)護(hù)-資料下載頁(yè)

【總結(jié)】機(jī)械通氣的監(jiān)護(hù) ?石家莊市第三醫(yī)院常智忠第一頁(yè)，共九十七頁(yè)。機(jī)械通氣的工作原理 ?正常人，吸氣動(dòng)力和吸氣時(shí)間產(chǎn)生大氣—肺泡壓力差決定了潮氣量，有潮氣量和呼吸頻率決定分鐘通氣量。 ...

2024-10-03 23:05

供應(yīng)鏈管理之應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】供應(yīng)鏈管理之應(yīng)用實(shí)務(wù)與演練葉宏謨內(nèi)容?供應(yīng)鏈的問(wèn)題?運(yùn)籌與供應(yīng)鏈管理的意義?供應(yīng)鏈關(guān)鍵企業(yè)流程?對(duì)策：物流方面?對(duì)策：資訊流方面?對(duì)策：供應(yīng)鏈關(guān)係方面基於時(shí)間的競(jìng)爭(zhēng)(Time-basedCompetition)?更快：快速推出新產(chǎn)品、快速滿足客戶需求。更低的庫(kù)存、更短的前置時(shí)間、

2025-01-19 03:34

企業(yè)項(xiàng)目管理的應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】1項(xiàng)目管理給企業(yè)帶來(lái)的經(jīng)營(yíng)活力中國(guó)（雙法）項(xiàng)目管理研究委員會(huì)秘書(shū)長(zhǎng)IPMP中國(guó)認(rèn)證委員會(huì)辦公室主任西北工業(yè)大學(xué)管理學(xué)院教授西安華鼎項(xiàng)目管理咨詢有限公司總經(jīng)理白思俊企業(yè)發(fā)展中的幾個(gè)問(wèn)題

2025-02-27 17:59

erp在中國(guó)的應(yīng)用過(guò)程-資料下載頁(yè)

【總結(jié)】ERP的主要功能模塊簡(jiǎn)介????對(duì)于ERP原理的初步了解是我們認(rèn)識(shí)ERP的基礎(chǔ)，接下來(lái)，為了使大家對(duì)ERP產(chǎn)品有一個(gè)感性的認(rèn)識(shí)，我們就要從它的功能上再給予進(jìn)一步的介紹。以往我們總是以某個(gè)產(chǎn)品為背景來(lái)介紹ERP系統(tǒng)，但是由于各個(gè)廠家產(chǎn)品的風(fēng)格與側(cè)重點(diǎn)不盡相同，因而其ERP產(chǎn)品的模塊結(jié)構(gòu)也相差較大。對(duì)于初次了解ERP的讀者來(lái)說(shuō)，有時(shí)

2025-04-13 04:10

物流信息系統(tǒng)的發(fā)展及其技術(shù)應(yīng)用-資料下載頁(yè)

【總結(jié)】第七章物流信息系統(tǒng)同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院徐德華主要內(nèi)容?物流信息?物流信息系統(tǒng)的發(fā)展?物流信息的技術(shù)應(yīng)用物流信息物流信息是物流管理的必然要求，信息是管理的基礎(chǔ)。沒(méi)有物流的信息化，就沒(méi)有先進(jìn)的物流管理。信息的定義及特點(diǎn)一般認(rèn)為“信息的經(jīng)過(guò)加工后的

2025-02-18 14:33

公共衛(wèi)生信息系統(tǒng)的應(yīng)用發(fā)展-資料下載頁(yè)

【總結(jié)】公共衛(wèi)生信息系統(tǒng)的應(yīng)用發(fā)展指導(dǎo)教師：龐東興制作人：劉邑陽(yáng)信息中心建設(shè)的現(xiàn)狀及發(fā)展的可行性?根據(jù)國(guó)家的規(guī)劃,蘇州市衛(wèi)生信息中心應(yīng)在市衛(wèi)生局領(lǐng)導(dǎo)下,負(fù)責(zé)全市衛(wèi)生信息化建設(shè)的規(guī)劃、技術(shù)方案、規(guī)范、制度的制訂,成為全市衛(wèi)生信息管理的樞紐和業(yè)務(wù)指導(dǎo)中心,為市衛(wèi)生信息業(yè)務(wù)建設(shè)、培訓(xùn)、考核評(píng)估等相關(guān)工作應(yīng)提供強(qiáng)有力的技術(shù)支持

2025-03-29 03:13

信息系統(tǒng)規(guī)劃與erp應(yīng)用-資料下載頁(yè)

【總結(jié)】唐東平13611429228InformationsystemstrategyplanningERP課程設(shè)置?Topic1信息與信息技術(shù)概論?Topic2ERP沙盤(pán)介紹?Topic3沙盤(pán)操作訓(xùn)練1?Topic4信息系統(tǒng)規(guī)劃?Topic5沙盤(pán)操作訓(xùn)練2&

2025-02-28 17:13

信息系統(tǒng)的戰(zhàn)略應(yīng)用-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)的戰(zhàn)略應(yīng)用?戰(zhàn)略信息系統(tǒng)的內(nèi)涵?信息系統(tǒng)戰(zhàn)略作用產(chǎn)生的層次?信息系統(tǒng)與企業(yè)的戰(zhàn)略?信息系統(tǒng)技術(shù)的戰(zhàn)略應(yīng)用分析?信息系統(tǒng)戰(zhàn)略應(yīng)用的管理問(wèn)題戰(zhàn)略信息系統(tǒng)內(nèi)涵戰(zhàn)略信息系統(tǒng):直接支持企業(yè)的經(jīng)營(yíng)戰(zhàn)略或改變了企業(yè)的經(jīng)營(yíng)戰(zhàn)略使企業(yè)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)或削弱競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì)大

2025-05-12 05:31

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片