□ 信息系统安全性威胁
系统手工采计算机弱点信息系统级计算中心级(果适包括远程设备)审定提出安全性问题识系统弱点减少侵犯安全性危险采取必预防措施提供满意安全水户信息服务理部门做
理部门应该特努力发现计算机罪犯计算中心信息系统安全造成威胁白领阶层犯罪行客观存存某发觉方老练罪犯事需专门技术犯罪行种犯罪行想象普遍
数公司存犯罪行会发觉关利计算机进行犯罪统计资料仅仅反映公开报道犯罪行系统开发审查工作审查应审查种威胁减
□ 计算中心安全性
计算中心列方面存弱点:
1硬件果硬件失效系统失效硬件出现定障法避免预防性维护提供物质安全预防措施防止未批准员机器种硬件失效威胁减
2软件软件够修改损害公司利益严密控制软件软件资料减少越权修改软件性信息服务理员必须认识部工作员进行修改软件性银行程序员通修改程序帐户中取款时漏记帐者帐户中少量存款存帐户已众周知行业里外胆程序员样会挖空心思作案
3文件数库公司数库信息资源理原始材料某情况文件数库说公司命根子例少公司受起丢失收帐文件呢数机构具备措施备措施保证果正工作公司数库破坏重新激活该数库继续工作某文件具定价值出售例政治运动损助者名单认价值偷走出售
4数通信存数通信网络会信息系统安全性造成威胁知识罪犯远处接通系统利益该系统偷精心设计系统件容易事存种性目前已发现许罪犯利数通信设备系统作案
5员户信息服务理员样更加注意租灵敏信息系统工作某非常诚实样破坏系统
□ 信息系统安全性
信息系统安全性分物质安全逻辑安全物质安全指硬件设施磁带够利盗窃者破坏东西安全逻辑安全嵌入软件部旦系统该软件允许系统进行特许存取特许处理
物质安全通门加锁采防火保险箱出入标记警报系统普通安全设备达作联机系统逻辑安全口令核准代码实现终端户全局口令该口令允许利信息系统相应数库终端户利子系统部分数库口令
□ 安全分析程
数公司办公员询问关信息计算中心安全时问切行实应该问信息计算中心安全应该做什
户理员应该信息服务理员定期研究进行安全分析种安全分析方愿意接受简言种安全分析意指决定挂锁遗憾某公司乐意承担巨风险侥幸希出现然灾害预先考虑祸患难出现等永出现关点某公司发现太晚
进行安全分析程中户信息服务员切实审估十种安全项目清单否充分例属物质安全方面分析组调查通机房路径数目者调查否存张进入机房特许名单
安全分析方法步骤:
1估价危险(1)识分析薄弱环节(2)确定特定事件出现概率
2危险审定估价危险基础确立接受危险标准(信息系统安全定程度实现)
3减少危险(1)薄弱环节威胁减消(2)重复第1第2第3步直种危险接受程度
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档