MBAmiscp8人与信息.ppt_第1页
MBAmiscp8人与信息.ppt_第2页
MBAmiscp8人与信息.ppt_第3页
MBAmiscp8人与信息.ppt_第4页
MBAmiscp8人与信息.ppt_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

教学辅助课件,主讲人:牛三勇,,宁夏大学 经济管理学院 工商管理系,第8章,人与信息的保护 - 威胁与安全,管理信息系统 第8章 人与信息的保护,3,8.1引言,对于一个信息系统而言,最重要的组成部分就是信息的使用者和信息的受众。当今的信息数字时代,我们可以通过操纵巨大的计算机力量从更多方面影响更多的人,而我们的伦理道德观念决定了我们如何对待和影响别人,也决定了我们如何看待和使用信息。 本章我们将讨论信息时代的伦理与道德 网络信息系统安全体系,管理信息系统 第8章 人与信息的保护,4,8.2 网络信息系统安全,网络安全指密码安全、计算机安全、网络安全和信息安全。 网络安全面临的威胁有 网络部件的不安全因素 软件的不安全因素 工作人员的不安全因素 计算机犯罪的威胁 网络信息系统的安全要求 信息的保密性:保持个人的、专用的和高度敏感数据的机密。 信息的完整性:保证所有存储和管理的信息不被篡改。 身份的确定性:确认通信双方的合法身份。 不可否认性:防止通信或交易双方对已进行业务的否认。 不可修改性:保证系统、数据和服务能由合法的人员访问。 系统的可靠性:系统受到破坏后是可恢复。,管理信息系统 第8章 人与信息的保护,5,安全现状 非法入侵时有发生 软硬件露洞不断出现 工作人员安全防范意识不强,管理信息系统 第8章 人与信息的保护,6,8.3安全实现技术,防火墙技术 所谓防火墙有理论上和物理上两种含义。 理论概念指的是提供对网络的存取控制功能,保护信息资源,避免不正当的存取。 物理上指防火墙是Internet和Intranet间设置的一种过滤器、限制器。,管理信息系统 第8章 人与信息的保护,7,防火墙的种类 包过滤防火墙 代理防火墙 防火墙是绝对安全的吗? 防火墙不可能做到万无一失,它不是解决所有网络安全问题的万能药方,它只是网络安全政策和策略中的一个组成部分,没有任何一种防火墙可以给你绝对的保护。构筑防火墙的目的也只是加强安全性而不是保证安全。并且防火墙也只是一种工具,只有根据安全策略加以初始化才能够真正起作用。况且任何防火墙都是由人来管理的,对于一个总是忘记锁门的人来说,给他再厚的墙也没用。,管理信息系统 第8章 人与信息的保护,8,数字加密技术 数据加密的一般模型,无条件安全:如果不论截取者获得了多少密文,在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上不可破的。,管理信息系统 第8章 人与信息的保护,9,认证技术与数字证书 1、身份认证 认证目标:可信性、完整性、不可抵赖性、访问控制。 基本方式:单因素口令、智能卡认证、生物特征。 2、数字签名 作用:接收者能够核实发送者对报文的签名; 发送者事后不能抵赖对报文的签名; 接收者不能伪造对报文的签名。 3.数字摘要 又称数字指纹 4、数字时间戳,管理信息系统 第8章 人与信息
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论